发布日期：2003-10-15
更新日期：2003-10-22

受影响系统：

Apache Tomcat 4.0.6
Apache Tomcat 4.0.5
Apache Tomcat 4.0.4
Apache Tomcat 4.0.2
Apache Tomcat 4.0.1
Apache Tomcat 4.0
Apache Tomcat 4.0.3
    - Conectiva Linux 6.0
    - Debian Linux 3.0
    - FreeBSD 5.0
    - FreeBSD 4.0
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - RedHat Linux 6.2
    - RedHat Linux 6.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - Sun Solaris 8.0
    - Sun Solaris 7.0

不受影响系统：

Apache Tomcat 4.1.24

描述：

---

BUGTRAQ  ID: 8824
CVE(CAN) ID: CVE-2003-0866

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在处理部分非HTTP类型请求时存在问题，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

目前没有详细漏洞细节提供。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-395
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-395

浏览次数：4134
严重程度：0（网友投票）