文档章节

Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本。

不朽灵都
 不朽灵都
发布于 2014/06/10 12:50
字数 243
阅读 1851
收藏 2
点赞 0
评论 1

尊敬的用户:
       最近,Apache Tomcat全系产品再次爆出严重的安全漏洞,包括2个DoS漏洞和3个信息泄露漏洞。这些漏洞可能导致拒绝服务和信息泄露,严重影响到网站的安全。建议各位阿里用户关注并尽快升级系统修复漏洞!漏洞内容和修复方式如下。

升级版本的官方下载地址:http://tomcat.apache.org/
漏洞包括:
(1)CVE-2014-0095:DoS(拒绝服务)漏洞 
(2)CVE-2014-0075:DoS(拒绝服务)漏洞 
(3)CVE-2014-0096:信息泄露漏洞
(4)CVE-2014-0097:信息泄露漏洞
(5).CVE-2014-0119:信息泄露漏洞 


解决方案:
Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本

© 著作权归作者所有

共有 人打赏支持
不朽灵都
粉丝 8
博文 36
码字总数 18073
作品 0
海淀
高级程序员
加载中

评论(1)

鱼中鱼
鱼中鱼
半个月前就有了吧。
Tomcat 全系漏洞未解决,升级才是解决之道

今天 Tomcat 官网上又爆出 3 个问题,其中两个是之前的漏洞被验证并未解决问题。这三个漏洞分别是 CVE-2014-0033 Session fixation still possible with disableURLRewriting enabled Sever...

oschina ⋅ 2014/02/26 ⋅ 6

Apache Tomcat 再爆严重安全漏洞

Apache Tomcat 再次爆出安全漏洞: 漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat...

鉴客 ⋅ 2011/08/30 ⋅ 3

安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina ⋅ 2015/05/17 ⋅ 6

Apache Tomcat 再次爆出安全漏洞

漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat 6.0.0 ~ 6.0.33的所有版本 Tomcat...

被风遗忘 ⋅ 2012/01/14 ⋅ 0

Redmine 2.2.1, 2.1.6 和 1.4.6 安全更新

由于 Rails 刚刚爆出的安全漏洞(详情),为此 Redmine 发布了全系安全更新版本,包括 2.2.1、2.1.6 和 1.4.6 版本。强烈建议立即升级。 下载地址:Rubyforge....

oschina ⋅ 2013/01/10 ⋅ 0

安全预警:Tomcat 存在信息泄漏和远程代码执行漏洞

2017年9月19日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分...

局长 ⋅ 2017/09/20 ⋅ 16

思科 ASA SSL VPN 漏洞的严重程度被评为最高级:10分

赶紧打上补丁:思科VPN爆出了一个远程代码执行和拒绝服务(DoS)漏洞。而且该漏洞还极其糟糕:严重程度被评为最高级10分。 思科近日发布了一份安全公告,描述了运行自适应安全设备(ASA)软件...

云头条 ⋅ 02/01 ⋅ 0

天知道上一周苹果的程序员们都经历了什么

西雅图IT圈:seattleit 【今日作者】宇宙 宇宙第一直男 产品出bug不是什么新鲜事,但是影响几亿人的产品一周之内出了好几个bug就很新鲜了。 上周二推特上一名用户爆出了一个macOS High Sier...

m68futkmurmtj ⋅ 2017/12/05 ⋅ 0

2月第4周安全要闻回顾:思科爆洞忙发补丁 Google发悬赏挑战黑客

本文同时发表在:[url]http://netsecurity.51cto.com/art/200903/113101.htm[/url] 本周(090223至090301)安全方面值得关注的新闻仍主要以攻击和威胁方向的为主,继前两周推出一批安全更新程...

J0ker ⋅ 2009/03/06 ⋅ 0

Apache Tomcat 今天再爆严重安全漏洞

Apache基金会成员Mark Thomas今天在邮件列表中公布了Tomcat中新发现的3个安全漏洞。 1. 拒绝服务漏洞(CVE-2012-4534) 等级:严重 受影响版本: Tomcat 7.0.0 ~ 7.0.27 Tomcat 6.0.0 ~ 6.0...

oschina ⋅ 2012/12/05 ⋅ 21

没有更多内容

加载失败,请刷新页面

加载更多

下一页

数据结构与算法之双向链表

一、双向链表 1.双向链表的结点结构 typedef struct DualNode{ ElemType data; struct DualNode *prior; // 前驱结点 struct DualNode *next; // 后继结点}DualNode, *DuL...

aibinxiao ⋅ 38分钟前 ⋅ 0

五大最核心的大数据技术

大数据技术有5个核心部分,数据采集、数据存储、数据清洗、数据挖掘、数据可视化。关于这5个部分,有哪些核心技术?这些技术有哪些潜在价值?看完今天的文章就知道了。 大数据学习群:7165810...

董黎明 ⋅ 39分钟前 ⋅ 0

PhpStorm 头部注释、类注释和函数注释的设置

首先,PhpStorm中文件、类、函数等注释的设置在:setting-》Editor-》FIle and Code Template-》Includes下设置即可,其中方法的默认是这样的: /**${PARAM_DOC}#if (${TYPE_HINT} != "v...

nsns ⋅ 40分钟前 ⋅ 0

spring.net AOP

http://www.springframework.net/doc-latest/reference/html/aop-quickstart.html https://www.cnblogs.com/wujy/archive/2013/04/06/3003120.html...

whoisliang ⋅ 44分钟前 ⋅ 0

【HAVENT原创】创建 Dockerfile 生成新的镜像,并发布到 DockerHub

注意:Win7 与 Win10 的版本存在差异,Win7 版本使用 Docker Quickstart Terminal 进入控制台,Win10下面直接用管理员权限打开控制台或者 PowerShell 即可;另外 Win7 下面只能访问 C盘,/ap...

HAVENT ⋅ 45分钟前 ⋅ 0

pom.xml出现web.xml is missing ...解决方案

提示信息应该能看懂。也就是缺少了web.xml文件,<failOnMissingWebXml>被设置成true了。 搜索了一下,Stack Overflow上的答案解决了问题,分享一下。 目前被顶次数最多的回答原文如下: This...

源哥L ⋅ 45分钟前 ⋅ 0

js时间戳与日期格式之间相互转换

1. 将时间戳转换成日期格式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 // 简单的一句代码 var date = new Date(时间戳); //获取一个时间对象 /** 1. 下面是获取时间日期的方法,需要什么样的格式自己...

Jack088 ⋅ 51分钟前 ⋅ 0

web添加log4j

添加xml配置log4j.properties # Global logging configuration---root日志设置#log4j.rootLogger=info,dailyRollingFile,stdoutlog4j.rootLogger=debug,stdout,dailyRollingFile---......

黄柳淞 ⋅ 51分钟前 ⋅ 0

如何解决生产环境宕机问题

写在前面:该篇宕机问题的排查难度远比上一篇(记一次解决线上OOM的心路历程)大的太多,上一篇中内存泄漏的问题是有迹可循的,本次的宕机在业务日志上没有任何征兆,另外本文有许多值得深挖...

寰宇01 ⋅ 今天 ⋅ 0

Redis查漏补缺:最易错过的技术要点大扫盲

作者介绍 孤独烟,中国平安研发工程师,目前负责规则云平台架构设计以及需求研发工作。毕业后一直从事Java开发工作,在Web开发、架构设计上有多年的实战经验。在MySQL性能优化、JVM调优、分布...

kim_o ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部