文件上传组件导致 Tomcat 7&8 DoS 安全漏洞 - 开源中国社区
文件上传组件导致 Tomcat 7&8 DoS 安全漏洞
oschina 2014年02月07日

文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

oschina oschina 发布于2014年02月07日 收藏 30 评论 10

【腾讯云】云服务器新购特惠,1核1G 265元/年起>>>  

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括:

- - Commons FileUpload 1.0 to 1.3
- - Apache Tomcat 8.0.0-RC1 to 8.0.1
- - Apache Tomcat 7.0.0 to 7.0.50
- - Apache Tomcat 6 and earlier are not affected

解决该漏洞的方法:

- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released
- - Upgrade to Apache Tomcat 8.0.2 or later once released
- - Upgrade to Apache Tomcat 7.0.51 or later once released
- - Apply the appropriate patch
  - Commons FileUpload: http://svn.apache.org/r1565143
  - Tomcat 8: http://svn.apache.org/r1565163
  - Tomcat 7: http://svn.apache.org/r1565169
- - Limit the size of the Content-Type header to less than 4091 bytes

该漏洞的详细描述请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:文件上传组件导致 Tomcat 7&8 DoS 安全漏洞
分享
评论(10)
最新评论
0
我不使用common-fileupload上传文件不就没有这个漏洞问题了吗?
0
到官网看来 根本没有 8.0.2 和 7.0.51,最高直到8.0.1和7.0.50,看来只有降到6再说了...
0
6.0.36 路过
0
oschina的Maven仓库没有这个版本 Apache Commons FileUpload 1.3.1
0
立刻降级
0
遇到这种事情先不急, 要冷静处理, 先把版本升级到最高了来
0
不管三七二十一,先升级
0
6走过...
0
6.0.13
0
6.0.39走过。。。
顶部