安全公告/【CVE-2021-42340】

基本信息

漏洞描述

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 Tomcat 存在拒绝服务漏洞，由于历史bug 63362的修复，一旦WebSocket连接关闭，用于收集 HTTP 升级连接的对象就不会针对 WebSocket 的连接释放，从而引发了内存泄漏，恶意攻击者可以通过OutOfMemoryError利用该漏洞触发拒绝服务。

修复方式

将 Tomcat 升级到 8.5.72、9.0.54、10.0.12 及以上版本，下载地址：http://archive.apache.org/dist/tomcat/

漏洞判定

版本比对检测原理：检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果：- tomcat
  当前安装版本：8.5.65
  应用相关信息：
  - 安装目录：/hadoop/yxfy/apache-tomcat-8.5.65
  - 配置文件路径：/hadoop/yxfy/apache-tomcat-8.5.65/conf/server.xml
  - 进程PID：9141
  - 二进制文件路径：/usr/local/jdk1.8.0_51/bin/java
该主机存在此漏洞

参考

CVE-2021-42340，CNVD-2021-83785，CWE-772，CNNVD-202110-1057