安恒信息预警公告: Tomcat 全系报请求漏洞

据安恒信息获悉,Tomcat 6.x、7.x、8.x三个分支均发现请求漏洞,漏洞危害级别为高危,且影响范围大,建议用户尽快修复。

CVE-2014-0227 Request Smuggling

危害程度:重要! 影响的版本包括: - - Apache Tomcat 8.0.0-RC1 to 8.0.8 - - Apache Tomcat 7.0.0 to 7.0.54 - - Apache Tomcat 6.0.0 to 6.0.41 漏洞描述:

chucked 请求包含一个受损的 chunk 可能导致 Tomcat 读取部分请求的 body 做为一个新请求。 解决办法: - - Upgrade to Apache Tomcat 8.0.9 or later - - Upgrade to Apache Tomcat 7.0.55 or later - - Upgrade to Apache Tomcat 6.0.43 or later (6.0.42 contains the fix but was notreleased)

官方消息:

http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-02-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

让访客自动加自己为QQ好友代码

2624
来自专栏搞前端的李蚊子

超简单的批量创建文件夹方法

1.首先新建一个txt文档 ? 2.在文档里以md开头(md是命令行创建文件夹命令mkdir的缩写) ,后面跟你想要创建的文件夹名称 ? 3.点击另存为选择将保...

3229
来自专栏杂烩

centos7安装ganglia 原

ganglia分三个部分,gmond,gmetad、gweb。gmond是安装到每一台机器,负责收集数据。gmetad不用安装到每一台,他负责接收gmond收集...

3492
来自专栏电光石火

重置网卡命令

前几天有人问我网络被篡改了怎么办? 我在这里分享一下重置网卡命令 1开始→运行→输入:CMD 点击确定(或按回车键),打开命令提示符窗口。 ...

5045
来自专栏刺客博客

本博客主题分享&附带typecho同款主题

2072
来自专栏丑胖侠

Zookeeper客户端API之节点检查和权限控制(十一)

本篇博客介绍一下原生API的节点检查是否存在和节点操作权限控制。Zookeeper提供的方法的使用方式与前面增删改查操作类似,具体使用案例不再逐一用实例说明。 ...

20510
来自专栏帘卷西风的专栏

linux编译zlib库的动态库so

转载请注明出处:帘卷西风的专栏(http://blog.csdn.net/ljxfblog) 

1591
来自专栏吴伟祥

基于 CentOS 搭建 FTP 文件服务

此时,访问 ftp://<您的 CVM IP 地址> 可浏览机器上的 /var/ftp 目录了。

4233
来自专栏闵开慧

ssh、crt、filezilla等连接不上虚拟机

原因:虚拟机中没有安装ssh软件,安装后即可连接。 安装步骤: root@ubuntu :~$ sudo apt-get install openss...

4396
来自专栏Java学习123

Linux查看服务的运行状态,并且启动和停止服务的方法

1.8K6

扫码关注云+社区

领取腾讯云代金券