[快讯]Apache Tomcat多个安全漏洞被公布

binker 2012-12-06 204879人围观 ,发现 4 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

多个tomcat安全漏洞被公布,这些漏洞可以绕过安全限制并造成DOS攻击。这些漏洞影响Apache Tomcat 6.x和Apache Tomcat 7.x。

Apache Tomcat 漏洞

CVE-2012-4534 Apache Tomcat denial of service
CVE-2012-3546 Apache Tomcat Bypass of security constraints
CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter

CVE-2012-4431,这个漏洞可以绕过CSRF保护过滤器从而使得恶意请求访问受保护的资源。
CVE-2012-4534,这个DOS漏洞可以会消耗大量资源使得系统崩溃

修复方案:
  • Tomcat 7.x: Update to version 7.0.32.
  • Tomcat 6.x: Update to version 6.0.36.

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php