Update Apache Tomcat Anda Untuk Menghindari DoS
• 1 • 141
Tim pengembang Apache Tomcat menyarankan pengguna versi 7.0.x, 6.0.x dan 5.5.x Java servlet dan kontainer JSP untuk melakukan update ke versi terbaru yaitu 7.0.23, 6.0.35 dan 5.5.35. Investigasi baru-baru ini menunjukkan inefisiensi bagaimana sejumlah besar parameter dan nilai parameter ditangani oleh Tomcat.
Analisis celah hash collision denial-of-service (DoS) membuat pengembang menemukan inefisiensi tidak terkait yang bisa dieksploitasi dengan membuat request yang dibuat secara spesifik yang dapat membuat konsumsi CPU dalam jumlah yang besar. Untuk menyelesaikan masalah ini pengembang memodifikasi kode untuk memproses secara efisien parameter dan nilai dalam jumlah besar.
Proyek ini telah merilis perbaikan untuk kode Tomcat secara diam-diam. 7.0.23 muncul akhir November 2011 dan 6.0.35 muncul awal December. Sekarang setelah mereka merilis update untuk versi paling lama, 5.5.35, pengembang baru merilis saran untuk melakukan update. Anda bisa mengunduh versi 7.0.23, versi 6.0.35 dan versi 5.5.35 dari situs Apache Tomcat.