Apache Tomcat任意文件上传漏洞（CVE-2013-4444）

发布日期：2014-09-10
更新日期：2014-09-11受影响系统：
Apache Group Tomcat
不受影响系统：
Apache Group Tomcat 7.0.0-7.0.39
描述：
BUGTRAQ ID: 69728
CVE（CAN） ID: CVE-2013-4444 Apache Tomcat是一个流行的开源JSP应用服务器程序。Tomcat 7.0.0-7.0.39版本在某些情况下，允许攻击者上传恶意JSP到Tomcat服务器，并触发执行这些JSP代码。<*来源：Pierre Ernst
*>建议：
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://jakarta.apache.org/tomcat/index.htmlhttp://tomcat.apache.org/security-7.html参考：
http://www.securityfocus.com/archive/1/533399在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htmUbuntu下部署Solr（4.4）到Tomcat（7.0.53） http://www.linuxidc.com/Linux/2014-05/101443.htmLinux下Apache与多个Tomcat 集群负载均衡 http://www.linuxidc.com/Linux/2012-01/51731.htmNginx Tomcat 集群负载均衡解决笔记 http://www.linuxidc.com/Linux/2013-07/86827.htm实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡 http://www.linuxidc.com/Linux/2013-06/85290.htmCentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器 http://www.linuxidc.com/Linux/2014-06/103836.htmApache+Tomcat 环境搭建（JK部署过程） http://www.linuxidc.com/Linux/2012-11/74474.htmTomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里