Tomcat 全系列發現嚴重安全漏洞

追馬 ? ? Linux干貨, 安全運維

據 Tomcat 安全組確認,Tomcat 全系列產品均被發現嚴重安全漏洞:CVE-2014-0227 請求夾帶漏洞。

Tomcat 全系列發現嚴重安全漏洞

級別:嚴重

受影響版本:

  1. Apache Tomcat 8.0.0-RC1 to 8.0.8
  2. Apache Tomcat 7.0.0 to 7.0.54
  3. Apache Tomcat 6.0.0 to 6.0.41

描述:可以通過構造一個截斷請求而在請求數據中夾帶一個新的請求。

解決方案

升級到最新版本:

  1. 升級到 Apache Tomcat 8.0.9 及其以上
  2. 升級到 Apache Tomcat 7.0.55 及其以上
  3. 升級到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了該修復,但是并未發布)

 

原文:http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E作者: wxy
譯文:LCTT??http://linux.cn/article-4861-1.html
本文由 LCTT 原創翻譯,Linux中國首發。也想加入譯者行列,為開源做一些自己的貢獻么?歡迎加入 LCTT!
翻譯工作和譯文發表僅用于學習和交流目的,翻譯工作遵照CC 協議規定,如果我們的工作有侵犯到您的權益,請及時聯系我們。
歡迎遵照CC 協議規定轉載,敬請在正文中標注并保留原文/譯文鏈接和作者/譯者等信息。

 

原創文章,作者:追馬,如若轉載,請注明出處:http://www.www58058.com/423

(1)
追馬追馬
上一篇 2015-02-10 15:20
下一篇 2015-02-11 11:53

相關推薦

  • N25—-第三周作業

    1、 列出當前系統上所有已登錄用戶的用戶名。只顯示一次    who | cut -d' ' -f1 | sort -u 2、 取出最后登錄到當前系統的用戶的相關信息。   last | h…

    Linux干貨 2016-12-19

  • N25-第17周博客作業

    1、結合圖形描述LVS的工作原理;     LVS (Linux Virtual Server)是一種集群(Cluster)技術,采用IP負載均衡技術和基于內容請求分發技術。調度器具有很好的吞吐率,將請求均衡地轉移到不同的服務器上執行,且調度器自動屏蔽掉服務器的故障,從而將一組服務器構成一個高性能的、高可用的虛擬服務器。整個服務器集群的結…

    Linux干貨 2017-05-21

  • 幾個正則表達式和find查找語句事例

    顯示當前系統上root、fedora、或user1用戶的默認shell; ~]# grep -E "^(root|bin|hadop)" /etc/passwd | cut -d: -f7 找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行,形如: hello(); ~]#grep -E -o &qu…

    Linux干貨 2016-10-30

  • 馬哥教育網絡班22期+第十周課程練習

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情)    CentOS系統啟動流程為:POST –> BootSequence(BIOS) –> BootLoader(MBR) –> Kernel(ramdisk) –> r…

    Linux干貨 2016-12-13

  • M20-1正則表達式有話說

    1、找出ifconfig命令結果中本機的所有ipv4地址  [root@centos7 ~]# ifconfig |grep -E -o '(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-…

    Linux干貨 2016-08-05

  • N28-第四周

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。
    2、編輯/etc/group文件,添加組hadoop。
    3、手動編輯/etc/passwd文件新增一行,添加用戶hadoop,其基本組ID為hadoop組的id號;其家目錄為/home/hadoop。
    4、復制/etc/skel目錄為/home/hadoop,要求修改hadoop目錄的屬組和其它用戶沒有任何訪問權限。
    5、修改/home/hadoop目錄及其內部所有文件的屬主為hadoop,屬組為hadoop。
    6、顯示/proc/meminfo文件中以大寫或小寫S開頭的行;用兩種方式;
    7、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶;
    8、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶;
    9、找出/etc/passwd文件中的一位數或兩位數;
    10、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行;
    11、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行;
    12、打出netstat -tan命令執行結果中以‘LISTEN’,后或跟空白字符結尾的行;
    13、添加用戶bash, testbash, basher, nologin (此一個用戶的shell為/sbin/nologin),而后找出當前系統上其用戶名和默認shell相同的用戶的信息;

    2017-12-30
欧美性久久久久