Tomcat 全系列发现严重安全漏洞

据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。

Tomcat 全系列发现严重安全漏洞

级别:严重

受影响版本:

  1. Apache Tomcat 8.0.0-RC1 to 8.0.8
  2. Apache Tomcat 7.0.0 to 7.0.54
  3. Apache Tomcat 6.0.0 to 6.0.41

描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。

解决方案

升级到最新版本:

  1. 升级到 Apache Tomcat 8.0.9 及其以上
  2. 升级到 Apache Tomcat 7.0.55 及其以上
  3. 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)

 

 

原创文章,作者:追马,如若转载,请注明出处:http://www.178linux.com/423

(1)
上一篇 2015-02-10 15:20
下一篇 2015-02-11 11:53

相关推荐

  • linux下NTP服务

    linnux NTP

    2017-10-18
  • 网络配置——IP划分网络基础

    Linux网络属性配置: 计算机网络: TCP/IP:协议栈         ISO,OSI:协议栈学习 MAC:Media Access Control          48bits: &nbsp…

    Linux干货 2016-09-07
  • N22-第七周作业

    1、创建一个10G分区,并格式为ext4文件系统; # fdisk /dev/sda n p 3 w # partx -a /dev/sda  # partx -a /dev/sda # mke2fs -t ext4 -b&nbs…

    Linux干货 2016-10-09
  • N29第一周作业:初识Linux系统

    1、描述计算机的组成及其功能。
    2、按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。
    3、描述Linux的哲学思想,并按照自己的理解对其进行解释性描述。
    4、说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shutdown、poweroff、reboot、hwclock、date命令的使用,并配合相应的示例来阐述。
    5、如何在Linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的。
    6、请罗列Linux发行版的基础目录名称命名法则及功用规定

    2018-03-04
  • systemd、awk命令 N28

    第八周-2018 1/22

    2018-01-22
  • Linux任务计划,周期性任务执行详解

    Linux任务计划,周期性任务执行 概述 本章将为大家介绍一些任务计划和周期性任务计划执行相关内容任务计划的分类主要有由两种    未来的某时间点执行一次某任务:at,batch    周期性运行某任务:crontab具体分为三个方面来说明:    1、at计划任务    2、c…

    Linux干货 2016-09-27