新闻源

Tomcat 全系列发现严重安全漏洞

wxy 的头像
wxy

·

·

·

15,032 次阅读

据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。

级别:严重

受影响版本:

  • Apache Tomcat 8.0.0-RC1 to 8.0.8
  • Apache Tomcat 7.0.0 to 7.0.54
  • Apache Tomcat 6.0.0 to 6.0.41

描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。

解决方案

升级到最新版本:

  • 升级到 Apache Tomcat 8.0.9 及其以上
  • 升级到 Apache Tomcat 7.0.55 及其以上
  • 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)

最后修改于:

14 条回复

  1. 微博评论 的头像
    微博评论

    眼熟不…….@小张姐改名叫金锣肉粒多 @絮扬1990-1995

    来自金华
    回复
  2. 微博评论 的头像
    微博评论

    中弹了

    来自唐山
    回复
  3. 微博评论 的头像
    微博评论

    ngix爆过大漏洞么╮( ̄▽ ̄)╭

    来自唐山
    回复
  4. 微博评论 的头像
    微博评论

    回复@psp_pwinner:web服务器和应用服务器区别?!

    来自唐山
    回复
  5. FoamValue 的头像
    FoamValue

    还好还好

    来自苏州
    回复
  6. 微博评论 的头像
    微博评论

    看不懂,大神说一下

    来自莆田
    回复
  7. 微博评论 的头像
    微博评论

    回复@志展wakeup:一句话,升级就得了。

    来自莆田
    回复
  8. 微博评论 的头像
    微博评论

    @敏敏Alexia @小鱼周凌宇

    来自莆田
    回复
  9. 微博评论 的头像
    微博评论

    我擦,不要这样,刚放假……

    来自绵阳
    回复
  10. 微博评论 的头像
    微博评论

    我猜某开的选课系统用的是 tomcat(虽然忘记是哪个版本了

    来自佛山
    回复
  11. 来自 - 江苏苏州 的 Chrome/Windows 用户 的头像
    来自 – 江苏苏州 的 Chrome/Windows 用户

    还让过年么

    来自苏州
    回复
  12. 微博评论 的头像
    微博评论

    次奥,官方自评严重

    来自合肥
    回复
  13. bkdwei 的头像
    bkdwei

    看漏洞的命名,是不是去年二月份的喵?

    来自珠海
    回复
  14. 来自 - 上海 的 Mozilla/Windows 用户 的头像
    来自 – 上海 的 Mozilla/Windows 用户

    用5.5的飘过。。

    来自上海
    回复

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注