Tomcat 全系列发现严重安全漏洞
据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。
级别:严重
受影响版本:
- Apache Tomcat 8.0.0-RC1 to 8.0.8
- Apache Tomcat 7.0.0 to 7.0.54
- Apache Tomcat 6.0.0 to 6.0.41
描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。
解决方案
升级到最新版本:
- 升级到 Apache Tomcat 8.0.9 及其以上
- 升级到 Apache Tomcat 7.0.55 及其以上
- 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)
古人的评论
微博评论 2015-02-10 12:33:01
微博评论 2015-02-10 12:33:01
微博评论 2015-02-10 12:33:01
微博评论 2015-02-10 12:33:01
微博评论 2015-02-10 13:03:05
微博评论 2015-02-10 13:03:05
微博评论 2015-02-10 13:03:05
微博评论 2015-02-10 13:03:05
微博评论 2015-02-10 13:03:05
FoamValue 2015-02-10 13:27:19
微博评论 2015-02-10 13:33:01
微博评论 2015-02-10 13:33:01
微博评论 2015-02-10 13:33:01
微博评论 2015-02-10 14:03:01
微博评论 2015-02-10 14:33:01
来自 - 江苏苏州 的 Chrome/Windows 用户 2015-02-10 15:14:43
来自 - 浙江湖州 的 Mozilla/Mac 用户 2015-02-10 15:44:24
微博评论 2015-02-10 18:03:01
微博评论 2015-02-10 18:33:01
微博评论 2015-02-11 11:33:02
bkdwei 2015-02-11 11:34:23
来自 - 上海 的 Mozilla/Windows 用户 2015-02-11 12:18:26