Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Tomcat 全系列发现严重安全漏洞

2015-2-10 12:26    评论: 22 收藏: 1 分享: 28    

据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。

级别:严重

受影响版本:

  • Apache Tomcat 8.0.0-RC1 to 8.0.8
  • Apache Tomcat 7.0.0 to 7.0.54
  • Apache Tomcat 6.0.0 to 6.0.41

描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。

解决方案

升级到最新版本:

  • 升级到 Apache Tomcat 8.0.9 及其以上
  • 升级到 Apache Tomcat 7.0.55 及其以上
  • 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)

 

发表评论


最新评论

我也要发表评论

来自 - 上海 的 Mozilla/Windows 用户 2015-2-11 12:18
用5.5的飘过。。
回复
bkdwei 2015-2-11 11:34
看漏洞的命名,是不是去年二月份的喵?
回复
悠扬_0c 2015-2-11 11:33  新浪微博网友评论
次奥,官方自评严重
回复
榨菜哥wjj 2015-2-10 18:33  新浪微博网友评论
回复
小鱼周凌宇 2015-2-10 18:03  新浪微博网友评论
回复
来自 - 浙江湖州 的 Mozilla/Mac 用户 2015-2-10 15:44
。。。。。
回复
来自 - 江苏苏州 的 Chrome/Windows 用户 2015-2-10 15:14
还让过年么
51 回复
Neon404 2015-2-10 14:33  新浪微博网友评论
我猜某开的选课系统用的是 tomcat(虽然忘记是哪个版本了
回复
超凡临时工 2015-2-10 14:03  新浪微博网友评论
我擦,不要这样,刚放假……
回复
书生Maple 2015-2-10 13:33  新浪微博网友评论
@敏敏Alexia @小鱼周凌宇
回复
Linux中国 2015-2-10 13:33  新浪微博网友评论
回复@志展wakeup:一句话,升级就得了。
回复
志展wakeup 2015-2-10 13:33  新浪微博网友评论
看不懂,大神说一下
回复
FoamValue 2015-2-10 13:27
还好还好
1 回复
苏打水1啊亚 2015-2-10 13:03  新浪微博网友评论
回复@psp_pwinner:web服务器和应用服务器区别?!
回复
KevinWen_钊 2015-2-10 13:03  新浪微博网友评论
[吃惊]
回复
psp_pwinner 2015-2-10 13:03  新浪微博网友评论
ngix爆过大漏洞么╮( ̄▽ ̄)╭
回复
冰火_朱高建 2015-2-10 13:03  新浪微博网友评论
中弹了
回复
iElvis丨 2015-2-10 13:03  新浪微博网友评论
Repost
回复
李大尖 2015-2-10 12:33  新浪微博网友评论
。。。
回复
孤夜小生 2015-2-10 12:33  新浪微博网友评论
回复
12下一页

热点评论

来自 - 江苏苏州 的 Chrome/Windows 用户 2015-2-10 15:14
还让过年么
51
FoamValue 2015-2-10 13:27
还好还好
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。