文档章节

Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本。

不朽灵都
 不朽灵都
发布于 2014/06/10 12:50
字数 243
阅读 1909
收藏 2

尊敬的用户:
       最近,Apache Tomcat全系产品再次爆出严重的安全漏洞,包括2个DoS漏洞和3个信息泄露漏洞。这些漏洞可能导致拒绝服务和信息泄露,严重影响到网站的安全。建议各位阿里用户关注并尽快升级系统修复漏洞!漏洞内容和修复方式如下。

升级版本的官方下载地址:http://tomcat.apache.org/
漏洞包括:
(1)CVE-2014-0095:DoS(拒绝服务)漏洞 
(2)CVE-2014-0075:DoS(拒绝服务)漏洞 
(3)CVE-2014-0096:信息泄露漏洞
(4)CVE-2014-0097:信息泄露漏洞
(5).CVE-2014-0119:信息泄露漏洞 


解决方案:
Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本

© 著作权归作者所有

共有 人打赏支持
不朽灵都
粉丝 8
博文 38
码字总数 18073
作品 0
海淀
高级程序员
加载中

评论(1)

鱼中鱼
鱼中鱼
半个月前就有了吧。
Tomcat 全系漏洞未解决,升级才是解决之道

今天 Tomcat 官网上又爆出 3 个问题,其中两个是之前的漏洞被验证并未解决问题。这三个漏洞分别是 CVE-2014-0033 Session fixation still possible with disableURLRewriting enabled Sever...

oschina
2014/02/26
7.7K
6
Apache Tomcat 再爆严重安全漏洞

Apache Tomcat 再次爆出安全漏洞: 漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat...

鉴客
2011/08/30
4K
3
安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina
2015/05/17
6.1K
6
Apache Tomcat 再次爆出安全漏洞

漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat 6.0.0 ~ 6.0.33的所有版本 Tomcat...

被风遗忘
2012/01/14
0
0
Redmine 2.2.1, 2.1.6 和 1.4.6 安全更新

由于 Rails 刚刚爆出的安全漏洞(详情),为此 Redmine 发布了全系安全更新版本,包括 2.2.1、2.1.6 和 1.4.6 版本。强烈建议立即升级。 下载地址:Rubyforge....

oschina
2013/01/10
820
0

没有更多内容

加载失败,请刷新页面

加载更多

OSX | SafariBookmarksSyncAgent意外退出解决方法

1. 启动系统, 按住⌘-R不松手2. 在实用工具(Utilities)下打开终端,输入csrutil disable, 然后回车; 你就看到提示系统完整性保护(SIP: System Integrity Protection)已禁用3. 输入reboot回车...

云迹
今天
3
0
面向对象类之间的关系

面向对象类之间的关系:is-a、has-a、use-a is-a关系也叫继承或泛化,比如大雁和鸟类之间的关系就是继承。 has-a关系称为关联关系,例如企鹅在气候寒冷的地方生活,“企鹅”和“气候”就是关...

gackey
今天
4
0
读书(附电子书)|小狗钱钱之白色的拉布拉多

关注公众号,在公众号中回复“小狗钱钱”可免费获得电子书。 一、背景 之前写了一篇文章 《小狗钱钱》 理财小白应该读的一本书,那时候我才看那本书,现在看了一大半了,发现这本书确实不错,...

tiankonguse
今天
4
0
Permissions 0777 for ‘***’ are too open

异常显示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ......

李玉长
今天
5
0
区块链10年了,还未落地,它失败了吗?

导读 几乎每个人,甚至是对通证持怀疑态度的人,都对区块链的技术有积极的看法,因为它有可能改变世界。然而,区块链技术问世已经10年了,我们仍然没有真正的用上区块链技术。 几乎每个人,甚...

问题终结者
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部