TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้

- Apache Tomcat 9.0.0.M1 ถึง 9.0.0M6
- Apache Tomcat 8.5.0 ถึง 8.5.2
- Apache Tomcat 8.0.0.RC1 ถึง 8.0.35
- Apache Tomcat 7.0.0 ถึง 7.0.69
ทั้งนี้ Apache Tomcat รุ่นก่อนหน้านี้จะไม่มีช่องโหว่นี้ และ Application ที่ใช้ Apache Tomcat ก็จะได้รับผลกระทบก็ต่อเมื่อ Application เหล่านั้นมีการเรียกใช้ฟีเจอร์ File Upload ที่มีอยู่ใน Servlet 3.0 เป็นต้นมา
ทางด้าน Debian นั้นได้ออก Patch มาอุดช่องโหว่นี้ให้เราได้อัปเดตกันแล้ว ส่วน Linux ค่ายอื่นยังต้องติดตามกันต่อไป ใครที่อยากอ่านรายละเอียดเต็มๆ เกี่ยวกับบั๊กตัวนี้ก็อ่านได้ที่ http://mail-archives.us.apache.org/mod_mbox/www-announce/201606.mbox/%3C6223ece6-2b41-ef4f-22f9-d3481e492832@apache.org%3E เลยนะครับ
ที่มา: http://www.theregister.co.uk/2016/07/01/apache_debian_crews_patch_library_with_dos_vuln/