[快讯]Apache Tomcat多个安全漏洞被公布

binker 2012-12-06 166382人围观 ,发现 4 个不明物体 漏洞资讯
多个tomcat安全漏洞被公布,这些漏洞可以绕过安全限制并造成DOS攻击。这些漏洞影响Apache Tomcat 6.x和Apache Tomcat 7.x。

Apache Tomcat 漏洞

CVE-2012-4534 Apache Tomcat denial of service
CVE-2012-3546 Apache Tomcat Bypass of security constraints
CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter

CVE-2012-4431,这个漏洞可以绕过CSRF保护过滤器从而使得恶意请求访问受保护的资源。
CVE-2012-4534,这个DOS漏洞可以会消耗大量资源使得系统崩溃

修复方案:
  • Tomcat 7.x: Update to version 7.0.32.
  • Tomcat 6.x: Update to version 6.0.36.

发表评论

已有 4 条评论

取消
Loading...
css.php