文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

oschina
 oschina
发布于 2014年02月07日
收藏 30

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括:

- - Commons FileUpload 1.0 to 1.3
- - Apache Tomcat 8.0.0-RC1 to 8.0.1
- - Apache Tomcat 7.0.0 to 7.0.50
- - Apache Tomcat 6 and earlier are not affected

解决该漏洞的方法:

- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released
- - Upgrade to Apache Tomcat 8.0.2 or later once released
- - Upgrade to Apache Tomcat 7.0.51 or later once released
- - Apply the appropriate patch
  - Commons FileUpload: http://svn.apache.org/r1565143
  - Tomcat 8: http://svn.apache.org/r1565163
  - Tomcat 7: http://svn.apache.org/r1565169
- - Limit the size of the Content-Type header to less than 4091 bytes

该漏洞的详细描述请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:文件上传组件导致 Tomcat 7&8 DoS 安全漏洞
加载中

最新评论(10

山哥
山哥
我不使用common-fileupload上传文件不就没有这个漏洞问题了吗?
rollin.yu
rollin.yu
到官网看来 根本没有 8.0.2 和 7.0.51,最高直到8.0.1和7.0.50,看来只有降到6再说了...
东方星痕
东方星痕
6.0.36 路过
java_speed
java_speed
oschina的Maven仓库没有这个版本 Apache Commons FileUpload 1.3.1
徐迎龙
徐迎龙
立刻降级
张廷
张廷
遇到这种事情先不急, 要冷静处理, 先把版本升级到最高了来
南湖船老大
南湖船老大
不管三七二十一,先升级
HideHai
HideHai
6走过...
aeolusj
aeolusj
6.0.13
雨翔河
雨翔河
6.0.39走过。。。
返回顶部
顶部