ضعف در سرورهای Apache

Apache Tomcatنقطه ضعف جدیدی در نرم افزار Apache Tomcat شناسایی شده که با سوء استفاده از آن می توان درخواست های حجیم به سرور Apache ارسال کرده و حملات “از کاراندازی خدمات” یا Denial of Services را باعث شد. این نقطه ضعف با شماره CVE-2014-0075 مشخص می گردد.

نسخه های زیر دارای این ضعف می باشند.

  • Apache Tomcat 8.0.0-RC1 to 8.0.3
  • Apache Tomcat 7.0.0 to 7.0.52
  • Apache Tomcat 6.0.0 to 6.0.39

به کاربران Apache Tomcat توصیه می شود که نرم افزار خود را به نسخه های جدیدی که این ضعف در آنها برطرف شده است، ارتقاء دهند.

  • Upgrade to Apache Tomcat 8.0.5 or later
  • Upgrade to Apache Tomcat 7.0.53 or later
  • Upgrade to Apache Tomcat 6.0.41 or later

برای کسب اطلاعات بیشتر و جزئیات فنی این نقطه ضعف، می توان به اطلاعیه های زیر که از سوی بنیاد نرم افزاری Apache یا Apache Software Foundation منتشر شده اند، مراجعه کرد.  

       http://tomcat.apache.org/security-8.html

       http://tomcat.apache.org/security-7.html

       http://tomcat.apache.org/security-6.html

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

  1. خوبیش نصبت به iis مایکروسافت این بوده که دسترسی نداده فقط dos شده :D هرچند iis همیشه راحت تر بوده ولی اپاچی رو شخصا بیشتر دوست دارم…
    البته اگر اشتباه نکنم هنوز اکسپلویتش گویا پابلیک نشده چون exploit-db چیزی راجبش تا الان نگذاشته بود و البته خیلی از جاها الان قابل دسترسی نبود…

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *