Tomcat 全系漏洞未解决,升级才是解决之道 - 开源中国社区
Tomcat 全系漏洞未解决,升级才是解决之道
oschina 2014年02月26日

Tomcat 全系漏洞未解决,升级才是解决之道

oschina oschina 发布于2014年02月26日 收藏 14 评论 6

腾讯云 十分钟定制你的第一个小程序>>>  

今天 Tomcat 官网上又爆出 3 个问题,其中两个是之前的漏洞被验证并未解决问题。这三个漏洞分别是

CVE-2014-0033

Session fixation still possible with disableURLRewriting enabled

Severity: Low
Vendor: The Apache Software Foundation

Versions Affected:
- - Apache Tomcat 6.0.33 to 6.0.37

解决的办法:升级到 Tomcat 6.0.39

CVE-2013-4286

Incomplete fix for CVE-2005-2090 (Information disclosure)

Severity: Important

Vendor: The Apache Software Foundation

Versions Affected:
- - Apache Tomcat 8.0.0-RC1
- - Apache Tomcat 7.0.0 to 7.0.42
- - Apache Tomcat 6.0.0 to 6.0.37

解决的办法:升级到每个分支的最新版本

CVE-2013-4322

Incomplete fix for CVE-2012-3544 (Denial of Service)

Severity: Important

Vendor: The Apache Software Foundation

Versions Affected:
- - Apache Tomcat 8.0.0-RC1 to 8.0.0-RC5
- - Apache Tomcat 7.0.0 to 7.0.47
- - Apache Tomcat 6.0.0 to 6.0.37

解决的办法:升级到每个分支的最新版本

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tomcat 全系漏洞未解决,升级才是解决之道
分享
评论(6)
最新评论
0

引用来自“红薯”的评论

引用来自“鱼中鱼”的评论

那意思是6.x中,6.0.39是最安全了。

必须是
到今天39也不安全了。
http://www.cjsdn.net/post/view?bid=6&id=200880
建议升级至6.0.41
0
解决之道就是让你升级的,老版本一个一个打patch,这个还不累死啊
0
8.0.0-rc1?本来就不是正式版
0
升级到最新就解决了,怎么能叫全系漏洞未解决呢?难道要每个小版本发布一个x.x-sp1才算解决吗 6.0-sp1??
0

引用来自“鱼中鱼”的评论

那意思是6.x中,6.0.39是最安全了。

必须是
0
那意思是6.x中,6.0.39是最安全了。
顶部