中国Java开发网 中国Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» 中国Java开发网 » Application Server  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 Tomcat 全系安全漏洞
阿熊

阿熊

元老


发贴: 5632
积分: 454
于 2014-02-28 11:16 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。

1. DoS漏洞

Apache Tomcat开发团队之前修复了一个DoS漏洞,但没有修复完全。

等级:重要

受影响版本:

•Apache Tomcat 8.0.0-RC1 ~ 8.0.0-RC5
•Apache Tomcat 7.0.0 ~ 7.0.47
•Apache Tomcat 6.0.0 ~ 6.0.37
2. 信息泄露漏洞

Apache Tomcat开发团队之前修复了一个信息泄露漏洞,但没有修复完全。

等级:重要

受影响版本:

•Apache Tomcat 8.0.0-RC1
•Apache Tomcat 7.0.0 ~ 7.0.42
•Apache Tomcat 6.0.0 ~ 6.0.37
3. XXE信息泄露漏洞

当运行不受信任的Web应用时,通过XXE可导致信息泄露问题。

等级:低

受影响版本:

•Apache Tomcat 8.0.0-RC1 ~ 8.0.0-RC5
•Apache Tomcat 7.0.0 ~ 7.0.47
•Apache Tomcat 6.0.0 ~ 6.0.37
4. 会话确定攻击漏洞

当启用disableURLRewriting后,可能会导致会话确定(Session fixation)——攻击者为受害者确定一个会话ID从而达到攻击的目的。

等级:低

受影响版本:

•Apache Tomcat 6.0.33 ~ 6.0.37
修复方法

Apache Tomcat最新版本中修复了这些漏洞,请升级至如下版本。

•升级至Apache Tomcat 8.0.0-RC10或更新版本
•升级至Apache Tomcat 7.0.50或更新版本
•升级至Apache Tomcat 6.0.39或更新版本

更多信息:http://tomcat.apache.org/security.html

下载地址:http://tomcat.apache.org/




话题树型展开
人气 标题 作者 字数 发贴时间
2510 Tomcat 全系安全漏洞 阿熊 1048 2014-02-28 11:16

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2017 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923