Tomcat最新漏洞说明
2015-02-11 11:21
204 查看
2014开年漏洞还真是多,这一次轮到了tomcat ; 而且是全系列的漏洞,具体如下:
这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体
返回给用户。
目前受影响的版本基本覆盖了所有的tomcat版本,如:
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41
当前apache官方已经给出了解决办法,分别升级对应的tomcat版本即可,如下:
8.0.0系列 升级到 apache Tomcat 8.0.9 及以上;
7.0.0系列 升级到 apache Tomcat 7.0.55 及以上;
6.0.0系列 升级到
apache Tomcat 6.0.43 及以上;
这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体
返回给用户。
目前受影响的版本基本覆盖了所有的tomcat版本,如:
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41
当前apache官方已经给出了解决办法,分别升级对应的tomcat版本即可,如下:
8.0.0系列 升级到 apache Tomcat 8.0.9 及以上;
7.0.0系列 升级到 apache Tomcat 7.0.55 及以上;
6.0.0系列 升级到
apache Tomcat 6.0.43 及以上;
相关文章推荐
- Tomcat最新本地提权漏洞
- 对ASP.NET的最新安全漏洞进一步跟进说明(转)
- 对ASP.NET的最新安全漏洞进一步跟进说明
- Tomcat漏洞说明与安全加固
- Struts2 (s2-020) 漏洞说明及最新绕过补丁
- Apache2.2+tomcat负载均衡session共享配置说明手册1.1版
- tomcat catalina.sh JAVA_OPTS参数说明与配置
- Linux环境下最新版GCC安装总结--详细说明附案例(CentOS下安装最新版GCC 5.3.0)
- 最新Android ADT, SDK, SDK_tool等官方下载说明(12.08.17更新)
- 漏洞预警:Tomcat曝本地提权漏洞
- Tomcat的context.xml说明、Context标签讲解
- tomcat中的几点配置说明
- Tomcat DBCP 连接池参数说明
- Tomcat的context.xml说明、Context标签讲解
- tomcat jvm参数说明,jvm调优
- Tomcat网站发布配置方案详细说明
- 关于virgo-tomcat-server-3.6.0.RELEASE配置文件修改说明
- 百度最新跨站漏洞
- weblogic Tomcat Jboss简单说明(拷贝)
- 最新dns漏洞相关