AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Apache Tomcat unexpected file deletion and/or alteration

2010-02-27 779
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: http://www.securityfocus.com/archive/1/archive/1/509148/100/0/threaded Severity: LowVendor:Th...
http://www.securityfocus.com/archive/1/archive/1/509148/100/0/threaded
  Severity: Low

Vendor:
The Apache Software Foundation

Versions Affected:
Tomcat 5.5.0 to 5.5.28
Tomcat 6.0.0 to 6.0.20
The unsupported Tomcat 3.x, 4.x and 5.0.x versions may be also
affected.

Description:
When deploying WAR files, the WAR files were not checked for directory
traversal attempts. This allows an attacker to create arbitrary content
outside of the web root.

Mitigation:
6.0.x users should upgrade to 6.0.24 or apply this patch:
http://svn.apache.org/viewvc?rev=892815&view=rev
5.5.x users should upgrade to 5.5.29 when released or apply this patch:
http://svn.apache.org/viewvc?rev=902650&view=rev
Note: the patches also address CVE-2009-2901 and CVE-2009-2902.
Alternatively, users of all Tomcat versions may mitigate this issue by
manually validating the contents of untrusted WAR files before deployment.

Example:
A WAR file that contains the following entry will overwrite the standard
Windows start-up script when deployed on a default Tomcat installation:
../../bin/catalina.bat

Credit:
This issue was reported to the Apache Tomcat security team by Marc
Schoenefeld of the Red Hat Security Response Team

References:
[1] http://tomcat.apache.org/security.html

Mark Thomas
文章标签:
Apache
应用服务中间件
Linux
安全
关键词:
Apache tomcat
Apache file
cnbird
目录
相关文章
老马啸西风2024
|
Java 应用服务中间件 Apache
从零手写实现 apache Tomcat-01-入门介绍
创建简易Tomcat涉及理解其作为Java服务器的角色,建立HTTP服务器,实现Servlet接口处理动态和静态内容,以及启动和关闭服务器。项目mini-cat是一个简化版Tomcat实现,支持Servlet、静态网页和基础功能。可通过maven添加依赖并运行测试类快速体验。开源项目位于[GitHub](https://github.com/houbb/minicat)。
老马啸西风2024
172 2
阿萨聊测试
|
Java 应用服务中间件 Apache
简介Nginx,Tomcat和 Apache
简介Nginx,Tomcat和 Apache
阿萨聊测试
230 2
简介Nginx,Tomcat和 Apache
xleesf
|
存储 分布式计算 测试技术
探索Apache Hudi核心概念 (2) - File Sizing
探索Apache Hudi核心概念 (2) - File Sizing
xleesf
180 2
白如意i
|
Ubuntu Java 应用服务中间件
如何通过 Apt-Get 在 Ubuntu 14.04 上安装 Apache Tomcat 7
如何通过 Apt-Get 在 Ubuntu 14.04 上安装 Apache Tomcat 7
白如意i
202 0
diygwcom
apache+tomcat配置多站点集群的方法
apache+tomcat配置多站点集群的方法
diygwcom
138 4
童小纯
|
分布式计算 Java 大数据
IO流【Java对象的序列化和反序列化、File类在IO中的作用、装饰器模式构建IO流体系、Apache commons-io工具包的使用】(四)-全面详解(学习总结---从入门到深化)
IO流【Java对象的序列化和反序列化、File类在IO中的作用、装饰器模式构建IO流体系、Apache commons-io工具包的使用】(四)-全面详解(学习总结---从入门到深化)
童小纯
221 0
Yaiba123
|
Java 应用服务中间件 Apache
使用IDEA修改Web项目访问路径,以及解决Apache Tomcat控制台中文乱码问题
本文介绍了在IntelliJ IDEA中修改Web项目访问路径的步骤,包括修改项目、模块、Artifacts的配置,编辑Tomcat服务器设置,以及解决Apache Tomcat控制台中文乱码问题的方法。
Yaiba123
914 0
使用IDEA修改Web项目访问路径,以及解决Apache Tomcat控制台中文乱码问题
青欢
|
Java 应用服务中间件 Apache
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
安装和配置Apache Tomcat是部署Java Web应用程序的常见任务
青欢
339 7
白如意i
|
Ubuntu Java 应用服务中间件
在Ubuntu 16.04上安装Apache Tomcat 8的方法
在Ubuntu 16.04上安装Apache Tomcat 8的方法
白如意i
167 0
白如意i
|
安全 Java 应用服务中间件
在CentOS 7上安装Apache Tomcat 8的方法
在CentOS 7上安装Apache Tomcat 8的方法
白如意i
487 0

热门文章

最新文章

  • 1
    Apache Kafka 分布式流处理平台技术详解与实践指南
  • 2
    Apache Doris 3.1 正式发布:半结构化分析全面升级,湖仓一体能力再跃新高
  • 3
    海量接入、毫秒响应:易易互联基于 Apache RocketMQ + MQTT 构筑高可用物联网消息中枢
  • 4
    Apache Doris 4.0 AI 能力揭秘(二):为企业级应用而生的 AI 函数设计与实践
  • 5
    阿里云ECS服务器CentOS7上安装Apache服务
  • 6
    百信银行基于 Apache Hudi 实时数据湖演进方案
  • 7
    **Apache Options指令详解
  • 8
    查看Nginx,Apache,lighttpd,Mysql,Php的编译参数
  • 9
    2----Apache的工作模式
  • 10
    Apache Commons DbUtils 快速上手
  • 1
    众安保险 CDP 平台:借助阿里云数据库 SelectDB 版内核 Apache Doris 打破数据孤岛,人群圈选提速4倍
    448
  • 2
    云计算新宠:探索Apache Doris的云原生策略
    151
  • 3
    HBase Shell-org.apache.hadoop.hbase.ipc.ServerNotRunningYetException: Server is not running yet 已解决
    509
  • 4
    org.apache.hadoop.security.AccessControlException Permission denied: user=anonymous, access=WRITE...
    919
  • 5
    org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.example.forum.d
    152
  • 6
    AutoMQ 生态集成 Apache Doris
    155
  • 7
    Apache Flink CDC 3.1.0 发布公告
    1250
  • 8
    实时计算 Flink版操作报错之遇到错误org.apache.flink.table.api.ValidationException: Could not find any factory for identifier 'jdbc',该如何解决
    3642
  • 9
    实时计算 Flink版操作报错之Apache Flink中的SplitFetcher线程在读取数据时遇到了未预期的情况,该怎么解决
    452
  • 10
    unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
    131

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
    • 下一篇
    阿里云oss简介和如何对接使用