O Portal javafree.org inicia mais uma promoção para os usuários do fórum. Quem publicar mais posts válidos (perguntas ou respostas) entre 16/4 a 13/7 levará para casa um iPad 2 de 16GB!

Apache Tomcat recomenda atualização para evitar ataques DoS

Publicado há 119 dias atrás por equipejavafree - 1.104 visitas - Comentários (1)

O Apache Tomcat atraves dos desenvolvedores estão alertando usuários dos branches 7.0.x, 6.0.x e 5.5.x do container JSP e servlet Java para atualizarem para as versões mais recentes: 7.0.23, 6.0.35 e 5.5.35.
Investigações revelaram ineficiências na forma como um grande número de parâmetros e valores de parâmetros foram tratados pelo Tomcat.

Análises de uma recente vulnerabilidade de negação de serviço (DoS) permitiram que os desenvolvedores identificassem ineficiências desconhecidas, o que poderia ser explorado por um pedido específico, causando muito consumo de CPU.

Para corrigir o problema, os desenvolvedores modificaram o código para processar, de forma eficiente, grandes números de parâmetros e valores de parâmetros.

Usuários que ainda não tiverem feito o upgrade podem fazer o download das versões 7.0.23, 6.0.35 e 5.5.35 a partir do site do Apache Tomcat.

Fonte : IMasters

Link: http://imasters.com.br/noticia/23333/software-livre/desenvolvedores-do-apache-tomcat-recomendam-atualizacao-para-evitar-ataques-dos

Home Sobre Anuncie

O JavaFree.org é uma comunidade java formada pela coolaboração dos desenvolvedores da tecnologia java. A publicação de artigos além de ajudar a comunidade java, ajuda a dar maior visibilidade para o autor. Contribua conosco.