今天 Tomcat 官网上又爆出 3 个问题,其中两个是之前的漏洞被验证并未解决问题。这三个漏洞分别是
CVE-2014-0033Session fixation still possible with disableURLRewriting enabled
Severity: Low
Vendor: The Apache Software Foundation
Versions Affected:
- - Apache Tomcat 6.0.33 to 6.0.37解决的办法:升级到 Tomcat 6.0.39
CVE-2013-4286Incomplete fix for CVE-2005-2090 (Information disclosure)
Severity: Important
Vendor: The Apache Software Foundation
Versions Affected:
- - Apache Tomcat 8.0.0-RC1
- - Apache Tomcat 7.0.0 to 7.0.42
- - Apache Tomcat 6.0.0 to 6.0.37解决的办法:升级到每个分支的最新版本
CVE-2013-4322 Incomplete fix for CVE-2012-3544 (Denial of Service)
Severity: Important
Vendor: The Apache Software Foundation
Versions Affected:
- - Apache Tomcat 8.0.0-RC1 to 8.0.0-RC5
- - Apache Tomcat 7.0.0 to 7.0.47
- - Apache Tomcat 6.0.0 to 6.0.37解决的办法:升级到每个分支的最新版本
Tomcat 的详细介绍:请点这里
Tomcat 的下载地址:请点这里
相关阅读:Linux下Apache与多个Tomcat 集群负载均衡 http://www.linuxidc.com/Linux/2012-01/51731.htmNginx Tomcat 集群负载均衡解决笔记 http://www.linuxidc.com/Linux/2013-07/86827.htm实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡 http://www.linuxidc.com/Linux/2013-06/85290.htmApache+Tomcat 环境搭建(JK部署过程) http://www.linuxidc.com/Linux/2012-11/74474.htm深入剖析Tomcat PDF http://www.linuxidc.com/Linux/2013-11/92595.htmSiemens RuggedCom资源耗尽漏洞WebKit 内存破坏漏洞(CVE-2014-1268)相关资讯 Tomcat漏洞
- Apache Tomcat "chown"命令权限提 (今 20:29)
- Apache Tomcat拒绝服务漏洞(CVE- (06月24日)
- Apache Tomcat Security Manager信 (02月23日)
| - Apache Tomcat HTTP_PROXY环境变量 (07月19日)
- Apache Tomcat Security Manager远 (02月23日)
- Apache Tomcat块请求远程拒绝服务 (06/11/2015 19:36:52)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即
|
易网时代-编程资源站