【预警类型】中危预警
【预警内容】
apache tomcat拒绝服务漏洞 cve-2022-29885
漏洞编号:cve-2022-29885
一、漏洞概述
2022年7月2日,安全团队监测到一则apache tomcat 拒绝服务漏洞的信息。该漏洞是由于tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。
二、漏洞影响范围
漏洞影响的产品版本包括:
目前受影响的apache tomcat版本:
未配置encryptinterceptor则全版本受影响
配置encryptinterceptor如下版本受影响:
10.1.0-m1 ≤ apache tomcat ≤ 10.1.0-m14
10.0.0-m1 ≤ apache tomcat ≤10.0.20
9.0.13 ≤ apache tomcat ≤ 9.0.62
8.5.38 ≤apache tomcat ≤8.5.78
官方米乐体育官网app入口的解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
修复建议参考《apache tomcat拒绝服务漏洞 cve-2022-29885响应通告》
