文档章节

Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本。

不朽灵都
 不朽灵都
发布于 2014/06/10 12:50
字数 243
阅读 1937
收藏 2

尊敬的用户:
       最近,Apache Tomcat全系产品再次爆出严重的安全漏洞,包括2个DoS漏洞和3个信息泄露漏洞。这些漏洞可能导致拒绝服务和信息泄露,严重影响到网站的安全。建议各位阿里用户关注并尽快升级系统修复漏洞!漏洞内容和修复方式如下。

升级版本的官方下载地址:http://tomcat.apache.org/
漏洞包括:
(1)CVE-2014-0095:DoS(拒绝服务)漏洞 
(2)CVE-2014-0075:DoS(拒绝服务)漏洞 
(3)CVE-2014-0096:信息泄露漏洞
(4)CVE-2014-0097:信息泄露漏洞
(5).CVE-2014-0119:信息泄露漏洞 


解决方案:
Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本

© 著作权归作者所有

共有 人打赏支持
上一篇: ssh 命令行操作
下一篇: vi详解
不朽灵都
粉丝 8
博文 38
码字总数 18073
作品 0
海淀
高级程序员
私信 提问
加载中

评论(1)

鱼中鱼
鱼中鱼
半个月前就有了吧。
Apache Tomcat全系再曝严重安全漏洞

  Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。   1. CVE-2014-0095:DoS(拒绝服务)漏洞   如果AJP请求中设置了一个长度为0的内容,会导致A...

web天空
2014/05/29
3
0
Tomcat 全系漏洞未解决,升级才是解决之道

今天 Tomcat 官网上又爆出 3 个问题,其中两个是之前的漏洞被验证并未解决问题。这三个漏洞分别是 CVE-2014-0033 Session fixation still possible with disableURLRewriting enabled Sever...

oschina
2014/02/26
8.7K
6
Apache Tomcat 再爆严重安全漏洞

Apache Tomcat 再次爆出安全漏洞: 漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat...

鉴客
2011/08/30
4.2K
3
安全漏洞 —— Tomcat 安全管理器被绕过的问题

Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass 漏洞严重程度: 一般 受影响版本: - - Apache Tomcat 8.0.0-RC1 to 8.0.15 - - Apache Tomcat 7.0.0 ...

oschina
2015/05/17
6.4K
6
Apache Tomcat 再次爆出安全漏洞

漏洞:CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat 6.0.0 ~ 6.0.33的所有版本 Tomcat...

被风遗忘
2012/01/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

127.0.0.1 和 0.0.0.0 地址的区别

1. IP地址分类 1.1 IP地址表示 IP地址由两个部分组成,net-id和host-id,即网络号和主机号。 net-id:表示ip地址所在的网络号。 host-id:表示ip地址所在网络中的某个主机号码。 即: IP-a...

华山猛男
10分钟前
1
0
解决Unknown host 'd29vzk4ow07wi7.cloudfront.net'. You may need to adjust the proxy settings in Gradle.

把 总项目 下的 build.gradle 中的 两个 jcenter() 用 maven{ url ‘http://maven.aliyun.com/nexus/content/groups/public/’} 代替。...

lanyu96
16分钟前
1
0
基于redis的分布式锁

redisson提供了基于redis的分布式锁实现方式,本文就尝试了下锁的使用方式。Redisson同时还为分布式锁提供了异步执行的相关方法,第二节执行介绍。 一、可重入锁验证 同一个jvm里面同一线程的...

noob_chr
24分钟前
6
0
CPU性能过剩提升乏力影响未来行业发展吗?

虽然CPU仍然在不断发展,但是它的性能已经不再仅仅受限于单个处理器类型或制造工艺上了。和过去相比,CPU性能提升的步伐明显放缓了,接下来怎么办,成为横亘在整个行业面前的大问题。 自201...

linux-tao
27分钟前
3
0
设计模式“6”大原则!

面向对象设计原则 概述 对于面向对象软件系统的设计而言,在支持可维护性的同时,提高系统的可复用性是一个至关重要的问题,如何同时提高一个软件系统的可维护性和可复用性是面向对象设计需要...

Java干货分享
43分钟前
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部