首页 > 其他 > 详细

CVE-2014-0050 DoS 安全漏洞

时间:2014-03-14 18:20:03      阅读:535      评论:0      收藏:0      [点我收藏+]

影响范围

Commons FileUpload 1.0 to 1.3
Apache Tomcat 8.0.0-RC1 to 8.0.1
Apache Tomcat 7.0.0 to 7.0.50
Apache Tomcat 6 and earlier are not affected

 

官方说明:

http://mail-archives.us.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E

 

第三方说明:

http://blog.spiderlabs.com/2014/02/cve-2014-0050-exploit-with-boundaries-loops-without-boundaries.html

 

解决方案:

升级FileUpload、Tomcat版本,或者限制Content-Type header大小<4091 bytes

 

测试:

提供两个测试demo,请不要用于恶意攻击!!!!,其中ruby的代码来源于前文提到的第三方说明那片文章

http://files.cnblogs.com/geekcui/DDosTest.7z

ruby demo使用说明: cve-2014-0050.rb -u [url] -n [times]

如果该bug没有得到修补的话,在服务器后台可以观察到cpu占用率会突然升高,修补后观察后台日志会看到异常信息,cpu占用率不会有太大波动,详细参见第三方说明那片文章



CVE-2014-0050 DoS 安全漏洞,布布扣,bubuko.com

CVE-2014-0050 DoS 安全漏洞

原文:http://www.cnblogs.com/geekcui/p/3599425.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!