apache tomcat拒绝服务漏洞 -正规网赌十大娱乐棋牌

1、组件介绍

tomcat是apache 软件基金会（apache software foundation）的jakarta 项目中的一个核心项目，由apache、sun 和其他一些公司及个人共同开发而成。由于有了sun 的参与和支持，最新的servlet 和jsp 规范总是能在tomcat 中得到体现，tomcat 5支持最新的servlet 2.4 和jsp 2.0 规范。tomcat 服务器是一个免费的开放源代码的web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试jsp 程序的首选。

2、漏洞描述

2021年10月15日，深信服安全团队监测到一则apache tomcat组件存在拒绝服务漏洞的信息，漏洞编号：cve-2021-42340，漏洞威胁等级：高危。

该漏洞是由于对用户的输入没有进行严格的过滤导致，攻击者可以构造恶意数据进行内存泄漏攻击，通过outofmemoryerror最终造成服务器拒绝服务。

全球有数百万 web服务器采用 apache tomcat，可能受漏洞影响的资产广泛分布于世界各地，国内省份中受影响资产分布于浙江、广东、山东等省市。

目前受影响的apache tomcat版本：

10.1.0-m1 ≤ apache tomcat ≤ 10.1.0-m5

10.0.0-m10 ≤ apache tomcat ≤ 10.0.11

9.0.40 ≤ apache tomcat ≤ 9.0.53

8.5.60 ≤ apache tomcat ≤ 8.5.71

1、如何系统版本

windows系统：在tomcat的bin目录下，输入catalina version命令即可显示版本信息