Red de conocimiento informático - Aprendizaje de programación - Tomcat tiene vulnerabilidades de seguridad en Linux. ¿Cómo solucionar las vulnerabilidades comunes de _tomcat?

Tomcat tiene vulnerabilidades de seguridad en Linux. ¿Cómo solucionar las vulnerabilidades comunes de _tomcat?

1

CVE-2014-0095: Vulnerabilidad DoS Si se establece una longitud de 0 en una solicitud AJP, la solicitud AJP se suspenderá, lo que consumirá un subproceso de procesamiento de solicitudes y puede provocar una denegación. ataque de servicio.

Versiones afectadas:

0-RC2~8

32

CVE-2014-0075: DoS (Denegación de servicio) An El atacante podría emitir solicitudes fragmentadas de tamaño especial, lo que permitiría que se transmitieran grandes cantidades de datos al servidor, y podría evitar varias validaciones de tamaño, lo que daría como resultado un ataque DoS.

Versiones afectadas:

0-RC1~8

0~7

0~6

393

CVE-2014-0096: Vulnerabilidad de divulgación de información El servlet predeterminado permite que una aplicación web defina XSLT para formatear listados de directorios.

Cuando se ejecutan bajo un mecanismo de gestión de seguridad, estos procesos no están sujetos a las mismas restricciones que las aplicaciones web, lo que permite que las aplicaciones web maliciosas eludan las restricciones de seguridad mediante el uso de XML externo.

Versiones afectadas:

0-RC1~8

0~7

0~6

394

CVE-2014-0097: Vulnerabilidad de fuga de información El código utilizado para analizar la longitud del encabezado del contenido de la solicitud no verifica el desbordamiento, lo que provocará la fuga de la solicitud.

Versiones afectadas:

0-RC1~8

0~7

0~6

395

CVE-2014-0119: Vulnerabilidad de divulgación de información En determinadas circunstancias, una aplicación web maliciosa puede reemplazar el analizador XML en Tomcat para procesar documentos XSLT, JSP, TLD (descriptor de biblioteca de etiquetas) y la etiqueta del servlet predeterminada. archivo de configuración del complemento, el analizador XML inyectado puede eludir las restricciones sobre entidades externas XML.

Versiones afectadas:

0-RC1~8

0~7

0~6

Solución : actualice cada producto de sucursal a la última versión.

Tomcat8

la rama x se actualiza a Tomcat8

8 o versión superior de Tomcat7

X-branch se actualiza a Tomcat7

Tomcat6 54 o superior

X-branch actualizado a Tomcat6

41 o superior

上篇: ¿Qué son los módulos de lentes k40? 下篇: ¿Por qué los fps de Lol están bloqueados en 60?

Artículos populares