Apache Tomcat 资源管理错误漏洞

2019年7月2日，我国天融信公司报告了Apache Tomcat 资源管理错误漏洞CVE-2019-10072。Apache Tomcat是美国阿帕奇软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务线程耗尽。该漏洞所影响的系统版本为Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本。目前厂商已发布升级补丁以修复漏洞，受影响用户可以在官网获取最新版本补丁程序。