据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。

级别:严重

受影响版本:

  • Apache Tomcat 8.0.0-RC1 to 8.0.8
  • Apache Tomcat 7.0.0 to 7.0.54
  • Apache Tomcat 6.0.0 to 6.0.41

描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。

解决方案

升级到最新版本:

  • 升级到 Apache Tomcat 8.0.9 及其以上
  • 升级到 Apache Tomcat 7.0.55 及其以上
  • 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)

已有 22 条评论

  1. —— 微博评论 发表。
  2. 眼熟不.......@小张姐改名叫金锣肉粒多 @絮扬1990-1995 —— 微博评论 发表。
  3. —— 微博评论 发表。
  4. 。。。 —— 微博评论 发表。
  5. Repost —— 微博评论 发表。
  6. 中弹了 —— 微博评论 发表。
  7. ngix爆过大漏洞么╮( ̄▽ ̄)╭ —— 微博评论 发表。
  8. [吃惊] —— 微博评论 发表。
  9. 回复@psp_pwinner:web服务器和应用服务器区别?! —— 微博评论 发表。
  10. 还好还好 —— FoamValue 发表。
  11. 看不懂,大神说一下 —— 微博评论 发表。
  12. 回复@志展wakeup:一句话,升级就得了。 —— 微博评论 发表。
  13. @敏敏Alexia @小鱼周凌宇 —— 微博评论 发表。
  14. 我擦,不要这样,刚放假…… —— 微博评论 发表。
  15. 我猜某开的选课系统用的是 tomcat(虽然忘记是哪个版本了 —— 微博评论 发表。
  16. 还让过年么 —— 来自 - 江苏苏州 的 Chrome/Windows 用户 发表。
  17. 。。。。。 —— 来自 - 浙江湖州 的 Mozilla/Mac 用户 发表。
  18. —— 微博评论 发表。
  19. —— 微博评论 发表。
  20. 次奥,官方自评严重 —— 微博评论 发表。
  1. 1
  2. 2

添加新评论