站長平台在官方了解到,apache tomcat團隊今天發布公告稱,tomcat 6.x、7.x、8.x三個分支均發現安全漏洞,其中兩個為重要的漏洞,建議使用者盡快修復。
1. dos漏洞
apache tomcat開發團隊之前修復了乙個dos漏洞,但沒有修復完全。
等級:重要
受影響版本:
2. 資訊洩露漏洞
apache tomcat開發團隊之前修復了乙個資訊洩露漏洞,但沒有修復完全。
等級:重要
受影響版本:
3. xxe資訊洩露漏洞
當執行不受信任的web應用時,通過xxe可導致資訊洩露問題。
等級:低
受影響版本:
4. 會話確定攻擊漏洞
當啟用disableurlrewriting後,可能會導致會話確定(session fixation)——攻擊者為受害者確定乙個會話id從而達到攻擊的目的。
等級:低
受影響版本:
修復方法
apache tomcat最新版本中修復了這些漏洞,請公升級至如下版本。
Tomcat 全系安全漏洞,請盡快修復
知友在官方了解到,apache tomcat團隊今天發布公告稱,tomcat 6.x 7.x 8.x三個分支均發現安全漏洞,其中兩個為重要的漏洞,建議使用者盡快修復。1.dos漏洞 apache tomcat開發團隊之前修復了乙個dos漏洞,但沒有修復完全。等級 重要 受影響版本 2.資訊洩露漏洞 ...
Tomcat高危安全漏洞處理
cnvd對該漏洞評級為 高危 2020年2月20日,360cert 監測發現國家資訊保安漏洞共享平台 cnvd 收錄了 cnvd 2020 10487 apache tomcat檔案包含漏洞,受影響的版本包括 tomcat 6,tomcat 7的7.0.100以下版本,tomcat 8的8.5.51...
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...