Apache2月9日邮件:Tomcat请求漏洞(Request Smuggling)-阿里云开发者社区

开发者社区> 技术小甜> 正文

Apache2月9日邮件:Tomcat请求漏洞(Request Smuggling)

简介:
+关注继续查看

官方邮件原文:

http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E

CVE编码:CVE-2014-0227 

漏洞名称:Request Smuggling
危害程度:重要!
影响的版本包括:
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41
漏洞描述:

通过在chucked请求中包含一个非正常的chunk数据有可能导致Tomcat将该请求的部分数据当成一个新请求。

解决办法:

(受到影响的用户应尽快升级Tomcat软件到下列版本)

- - Upgrade to Apache Tomcat 8.0.9 or later
- - Upgrade to Apache Tomcat 7.0.55 or later
- - Upgrade to Apache Tomcat 6.0.43 or later

(6.0.42 contains the fix but was not released)
























本文转自丁丁历险51CTO博客,原文链接:http://blog.51cto.com/manual/1613239 ,如需转载请自行联系原作者









版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
DNN发邮件通知4.8.2有漏洞,最好升级到新版本
DNN发邮件通知4.8.2有漏洞,最好升级到新版本。 原文如下: Hello there, I would like to inform you about critical security problems with previous releases of DotNetNuke.
561 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9967 0
Apache Dubbo 被曝出“高危”远程代码执行漏洞
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apache Dubbo 存在远程代码执行漏洞,受影响的版本有 Dubbo 2.5.x、Dubbo 2.6.0 - 2.6.7 和 Dubbo 2.7.0 - 2.7.6。
725 0
1、web爬虫,requests请求
requests请求,就是用python的requests模块模拟浏览器请求,返回html源码。 模拟浏览器请求有两种,一种是不需要用户登录或者验证的请求,一种是需要用户登录或者验证的请求。
971 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13727 0
Tomcat 被爆漏洞,部署在阿里云上的应用该怎么办?
最近很多同学都听说了 Tomcat 的关于 AJP 的漏洞,国家信息安全漏洞共享平台(CNVD) 也对此进行披露,同时该漏洞综合评级被评为“高危”,这篇文章主要用来描述,如果确认您部署在阿里云上的应用受到了影响,该如何处理。
554 0
Tomcat请求处理(一) -- 服务器端口监听
Tomcat请求处理(一) -- 服务器端口监听 其实tomcat在哪个类中监听请求的代码很容易找到: 在org.apache.tomcat.util.net.JIoEndpoint$Acceptor#run()中的这么一句: Socket socket = serverSocketFactory.acceptSocket(serverSocket); 可是ServerSocketFactory是个抽象类,我还是很想知道整个过程的来龙去脉的。
673 0
+关注
10146
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载