接到腾讯安全部门的邮件,大意是 Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227,http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227 ),攻击者可以使用此漏洞令Tomcat服务瘫痪,进而导致业务中断,该漏洞影响到Tomcat的5.5.0到5.5.29,6.0.0到6.0.27, 以及7.0.0 beta,攻击代码已经在网上广泛流传,黑客可以随时写出批量的攻击工具,我们公司用的是tomcat 6.0.18,需要全部升级到6.0.29,上午在测试机上测试OK了之后,下午先在一台外网的服务器上升级一下再进行观察.毕竟不能全部更新。
先备份原来的tomcat及配置,再删除原tomcat,再安装新版本的tomcat,外网服务器多,写个shell即可。
注:cve是个组织,这个组织包括:商业安全工具厂商,学术界,研究机构,政府机构还有一些卓越的安全专家。cve对每个漏洞有唯一的编号,比如微软公司,他们发现漏洞也可以提交给cve评估,当cve确定这个漏洞后,给它一个唯一的编号,任何一个都可以在他们的网站查到。
本文转自 trt2008 51CTO博客,原文链接:http://blog.51cto.com/chlotte/426535,如需转载请自行联系原作者
