Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/1/2012
Apache har lukket et ude-af-drift-hul i applikationsserveren Tomcat. Angribere kan få serveren til at gå ned ved at sende en særligt udformet forespørgsel til den.Apache opdagede sårbarheden, da man undersøgte en nyligt opdaget sårbarhed i ASP.NET og andre serverprogrammer.
Denne sårbarhed er ikke relateret, men har samme effekt: En angriber kan få serveren til at bruge store mængder datakraft på at behandle forholdsvis små datamængder. Angriberen behøver derfor ikke bombardere serveren med pakker fra mange computere.
Fejlen er rettet i version 7.0.23, 6.0.35 og 5.5.35.
Anbefaling
Brugere af Tomcat bør opdatere til en rettet version.