ハッシュ・データ構造のランダム化が不十分であると、結果として Jetty 5.1.14 がサービス妨害に対してぜい弱になります。リモートのアタッカーはこのぜい弱性を使用して、プロセッサー・リソースを消費させることができます。
競合するハッシュ・キー値を含み、影響を受けるアプリケーションに対して、アタッカーは特別に作られた複数の HTTP POST 要求を送信する可能性があります。
これらの要求が原因となって、Jetty サーバーが応答不能になります。Jetty 8.1.3 上で Rational® Change を稼働させることで、この問題を解決します。
Rational Change
5.3
Rational Change 5.3 をインストールする場合、最初に Jetty 8.1.3 にソフトウェアをデプロイします。その後、HTTPS/SSL モードで稼働するように Jetty を構成します。
Rational Change
5.3.1
Rational Change 5.3.1 をインストールする場合、インストーラーに Jetty 8.1.3 が組み込まれています。
HTTPS/SSL モードで稼働するように Jetty を構成する準備ができています。