Loading... <p>据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180049-94.png" alt="" width="352" height="260" /></p> <p>级别:严重</p> <p>受影响版本:</p> <ol> <li>Apache Tomcat 8.0.0-RC1 to 8.0.8</li> <li>Apache Tomcat 7.0.0 to 7.0.54</li> <li>Apache Tomcat 6.0.0 to 6.0.41</li> </ol> <p>描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。</p> <p>解决方案</p> <p>升级到最新版本:</p> <ol> <li>升级到 Apache Tomcat 8.0.9 及其以上</li> <li>升级到 Apache Tomcat 7.0.55 及其以上</li> <li>升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)</li> </ol> <p> </p> <blockquote> <p class="copyright"><span class="z">原文:http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E</span><span class="y">作者: wxy</span><br class="clear" /><span class="z">译文:LCTT http://linux.cn/article-4861-1.html</span><br class="clear" />本文由 LCTT 原创翻译,Linux中国首发。也想加入译者行列,为开源做一些自己的贡献么?欢迎加入 LCTT!<br /> 翻译工作和译文发表仅用于学习和交流目的,翻译工作遵照CC 协议规定,如果我们的工作有侵犯到您的权益,请及时联系我们。<br /> 欢迎遵照CC 协议规定转载,敬请在正文中标注并保留原文/译文链接和作者/译者等信息。</p> </blockquote> <div class="hm"></div> <p> </p> 最后修改:2021 年 12 月 10 日 10 : 53 AM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 赞赏作者 支付宝微信