盈讯足球比分网|华体足球比分直播|
关注我们
QRcode 邮件联系 QRcode

最新Apache Tomcat全系再曝严重安全漏洞

 feng  2,473 ℃  1条点评

Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。

image

1. ?CVE-2014-0095:DoS(拒绝服务)漏洞?

如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理线程,可能导致拒绝服务攻击。?

受影响版本:Apache Tomcat 8.0.0-RC2~8.0.3?

2. ?CVE-2014-0075:DoS(拒绝服务)漏洞?

攻击者可以制作一个特殊大小的chunked请求,允许大量数据流传输到服务器,并可以绕过各种大小验证,从而导致DoS攻击。?

受影响版本:?

Apache Tomcat 8.0.0-RC1~8.0.3
Apache Tomcat 7.0.0~7.0.52
Apache Tomcat 6.0.0~6.0.39
3. ?CVE-2014-0096:信息泄露漏洞?

默?#31995;膕ervlet可以让Web应用程序定义一个XSLT,用于格式化目录列表。当在一个安全管理机制下运行时,这些进程没有受到和Web应用程序一样的约束条件,使得恶意Web应用通过使用外部XML来绕过安全限制。?

受影响版本:?

Apache Tomcat 8.0.0-RC1~8.0.3
Apache Tomcat 7.0.0~7.0.52
Apache Tomcat 6.0.0~6.0.39
4. ?CVE-2014-0097:信息泄露漏洞?

用于解析请求内容长度头的代码没有检查溢出,这将导致请求泄露。?

受影响版本:?

Apache Tomcat 8.0.0-RC1~8.0.3
Apache Tomcat 7.0.0~7.0.52
Apache Tomcat 6.0.0~6.0.39
5. ?CVE-2014-0119:信息泄露漏洞?

在特定情况下,恶意Web应用可能取代Tomcat中的XML解析器来处理默认servlet的XSLT、JSP文档、TLD(标签库描述符)和标签插件配置文件,注入的XML解析器可能会绕过针对XML外部实体的限制。?

受影响版本:?

Apache Tomcat 8.0.0-RC1~8.0.5
Apache Tomcat 7.0.0~7.0.53
Apache Tomcat 6.0.0~6.0.39
解决方法

各分支产品升级至最新的版?#23613;?

Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本
下载地址:http://tomcat.apache.org/?

本文标签:
黑客游戏Watch Dogs PC版正式发布下载地址
linux+apache+mysql+php安全加固配置说明
Wordpress InfusionSoft Upload ExploitWordPress InfusionSoft Upload Exploitlinux+apache+mysql+php安全加固配置说明linux+apache+mysql+php安全加固配置说明网络营销和销售有哪些区别?网络营销和销售有哪些区别?

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. #1 小宁

    低调路过,发现博主文笔非常好,让我收益深?#24120;?#25105;支持,希望博主也能支持我一下,互踩!

    2014-06-07 下午 5:49回复


注册帐号  |  忘记密码
盈讯足球比分网
四川青鹏棋牌游戏大厅 沈阳娱网棋牌官方下载 69棋牌游戏大厅 彩票平台注册就送 3d里分解组怎么赚钱 股票融资的特点 重庆百变王牌开奖查询 大神娱乐害了多少人啊 辽宁十一选五开奖信息 北京pk10怎么看走势图