AI 助理
备案控制台
开发者社区 安全 文章 正文

文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

2017-06-04 1327
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括:

- - Commons FileUpload 1.0 to 1.3
- - Apache Tomcat 8.0.0-RC1 to 8.0.1
- - Apache Tomcat 7.0.0 to 7.0.50
- - Apache Tomcat 6 and earlier are not affected

解决该漏洞的方法:

- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released
- - Upgrade to Apache Tomcat 8.0.2 or later once released
- - Upgrade to Apache Tomcat 7.0.51 or later once released
- - Apply the appropriate patch
  - Commons FileUpload: http://svn.apache.org/r1565143
  - Tomcat 8: http://svn.apache.org/r1565163
  - Tomcat 7: http://svn.apache.org/r1565169
- - Limit the size of the Content-Type header to less than 4091 bytes

该漏洞的详细描述请看这里。

文章转载自 开源中国社区 [http://www.oschina.net]

文章标签:
Apache
应用服务中间件
安全
关键词:
Tomcat组件
Tomcat文件上传
组件Tomcat
美人迟暮
目录
相关文章
洛神灬殇
|
5月前
|
设计模式 安全 Java
【分布式技术专题】「Tomcat技术专题」 探索Tomcat技术架构设计模式的奥秘(Server和Service组件原理分析)
【分布式技术专题】「Tomcat技术专题」 探索Tomcat技术架构设计模式的奥秘(Server和Service组件原理分析)
洛神灬殇
90 0
是八哥啊~
|
安全 Java 应用服务中间件
组件漏洞修复---修改SpringBoot内置tomcat的版本号
安全反应Tomcat9.0.41存在安全漏洞,让将所有服务的Tomcat版本升级到9.0.44,我们都知道SpingBoot中是集成的有内置的Tomcat的,叫Embed-Tomcat,这个Tomcat和我们用于部署war包的Tomcat还是有有一些区别的,但是版本一直和Tomcat基本保持一致。
是八哥啊~
1417 0
组件漏洞修复---修改SpringBoot内置tomcat的版本号
1030024444162706
|
2月前
|
监控 网络协议 Java
Tomcat源码解析】整体架构组成及核心组件
Tomcat,原名Catalina,是一款优雅轻盈的Web服务器,自4.x版本起扩展了JSP、EL等功能,超越了单纯的Servlet容器范畴。Servlet是Sun公司为Java编程Web应用制定的规范,Tomcat作为Servlet容器,负责构建Request与Response对象,并执行业务逻辑。
1030024444162706
89 1
Tomcat源码解析】整体架构组成及核心组件
陈佳烨
|
4月前
|
负载均衡 安全 Java
Tomcat的核心组件
Tomcat的核心组件
陈佳烨
65 1
二进制怪兽
|
12月前
|
Java 应用服务中间件
[记录]springboot 设置文件上传大小(tomcat默认1M)
[记录]springboot 设置文件上传大小(tomcat默认1M)
二进制怪兽
305 0
程序三两行
|
5月前
|
XML Java 应用服务中间件
Springboot中tomcat配置、三大组件配置、拦截器配置
Springboot中tomcat配置、三大组件配置、拦截器配置
程序三两行
60 0
码哥字节
|
5月前
|
前端开发 Java 应用服务中间件
架构篇:Tomcat 高层组件构建一个商业帝国
架构篇:Tomcat 高层组件构建一个商业帝国
码哥字节
328 6
轩公子谈技术
|
安全 Java 应用服务中间件
Tomcat jmx组件 RCE poc编写
Tomcat jmx组件 RCE poc编写
轩公子谈技术
156 0
阿紫1
|
网络协议 应用服务中间件 网络安全
tomcat 组件与server.xml配置
tomcat 组件与server.xml配置
阿紫1
150 0
洛神灬殇
|
设计模式 安全 Java
【Tomcat技术专题】循序渐进,分析Servlet容器鼻祖的Server和Service组件原理
【Tomcat技术专题】循序渐进,分析Servlet容器鼻祖的Server和Service组件原理
洛神灬殇
162 0
【Tomcat技术专题】循序渐进,分析Servlet容器鼻祖的Server和Service组件原理