Tomcat 全系列发现严重安全漏洞

据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。

Tomcat 全系列发现严重安全漏洞

级别:严重

受影响版本:

  1. Apache Tomcat 8.0.0-RC1 to 8.0.8
  2. Apache Tomcat 7.0.0 to 7.0.54
  3. Apache Tomcat 6.0.0 to 6.0.41

描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。

解决方案

升级到最新版本:

  1. 升级到 Apache Tomcat 8.0.9 及其以上
  2. 升级到 Apache Tomcat 7.0.55 及其以上
  3. 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)

 

 

原创文章,作者:追马,如若转载,请注明出处:http://www.178linux.com/423

(1)
上一篇 2015-02-10 15:20
下一篇 2015-02-11 11:53

相关推荐

  • N26-博客作业-week3

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ~]# who | cut -d” ” -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 ~]# last -n 1 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 ~]# cut /etc/pas…

    Linux干货 2017-02-19
  • httpd 安装配置

    web 服务介绍 web服务时一种应用程序的服务,它所提供的最主要的信息是一种超文本标记语言(HTML)、多媒体资源(如:视频、图片、音乐等)。HTML是一种纯文字的文本信息,通过所谓的标签来规范所要显示的内容格式,在客户端通过浏览器的形式对HTML及多媒体资源进行解析,然后呈现在终端上。主要由http和https协议实现 http协议 HTTP是一个属于应…

    Linux干货 2016-11-01
  • linux下的文件查找命令对比(locate,find,grep,sed)

        在linux下,文件系统占据着非常重要的位置,而我们对于文件系统的操作也显得尤为重要。 如果我们想熟悉的操作文件系统,其中,我们需要对文本的查找,截取等命令需要熟悉的掌握。 这里就不得不说几个关于文本操作的几个命令的作用详细介绍和对比。比如: locate,find ,grep ,sed等。 这里,grep ,…

    Linux干货 2016-08-15
  • 8-12 文件查找

    8-12 文件查找   8–1该节主要分为三部分,分别是作业,自己对德·摩根定律的了解及find常用选项   一、作业 1、查找/var目录下属主为root,且属组为mail的所有文件 2、查找/var目录下不属于root、lp、gdm的所有文件 3、查找/var目录下最近一周内其内容修改过,同时属主不为root,也不是pos…

    Linux干货 2016-08-15
  • 马哥教育网络班22期第四周课程练习1

    1.cp -r /etc/skel/ /home/tuser1 && chmod -R 600  /home/tuser1 2.max=`cat /etc/group |awk -F":" '{print $3}'|sort -nr| head -n1`|sed -i '$a had…

    Linux干货 2016-09-05
  • 基于通用二进制格式安装mysql

    实验环境: Linux主机:centos6.8 mysql二进制格式包:mysql-5.5.52-linux2.6-x86_64.tar.gz 1、解压包到特定目录 [root@centos6 ~]# tar xf mysql-5.5.52-linux2.6-x86_64.tar.gz -C /us…

    Linux干货 2016-10-29