Apache Tomcat多个安全漏洞被公布

                              Apache Tomcat多个安全漏洞被公布


多个tomcat安全漏洞被公布，这些漏洞可以绕过安全限制并造成DOS攻击。这些漏洞影响Apache Tomcat 6.x和Apache Tomcat 7.x。


Apache Tomcat 漏洞
<PRE lang-html?> CVE-2012-4534 Apache Tomcat denial of serviceCVE-2012-3546 Apache Tomcat Bypass of security constraintsCVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter


<IMG title=apache-tomcat-7 alt="" src="http://static.freebuf.com/2012/12/apache-tomcat-7.png" width=208 height=207 wp-image-6417? size-full>


CVE-2012-4431，这个漏洞可以绕过CSRF保护过滤器从而使得恶意请求访问受保护的资源。
CVE-2012-4534，这个DOS漏洞可以会消耗大量资源使得系统崩溃
修复方案：

• Tomcat 7.x: Update to version 7.0.32.
• Tomcat 6.x: Update to version 6.0.36.