开发者社区> 问答> 正文

Apache Tomcat多个安全漏洞被公布

                              Apache Tomcat多个安全漏洞被公布


多个tomcat安全漏洞被公布,这些漏洞可以绕过安全限制并造成DOS攻击。这些漏洞影响Apache Tomcat 6.x和Apache Tomcat 7.x。


Apache Tomcat 漏洞
<PRE lang-html?> CVE-2012-4534 Apache Tomcat denial of serviceCVE-2012-3546 Apache Tomcat Bypass of security constraintsCVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter


<IMG title=apache-tomcat-7 alt="" src="http://static.freebuf.com/2012/12/apache-tomcat-7.png" width=208 height=207 wp-image-6417? size-full>


CVE-2012-4431,这个漏洞可以绕过CSRF保护过滤器从而使得恶意请求访问受保护的资源。
CVE-2012-4534,这个DOS漏洞可以会消耗大量资源使得系统崩溃

修复方案:

  • Tomcat 7.x: Update to version 7.0.32.
  • Tomcat 6.x: Update to version 6.0.36.

转自 FreebuF.COM:Apache Tomcat多个安全漏洞被公布

展开
收起
chaipanpan 2012-12-27 16:55:23 9515 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
Apache Flink技术进阶 立即下载
Apache Spark: Cloud and On-Prem 立即下载
Hybrid Cloud and Apache Spark 立即下载

相关镜像