发表于服务端专区
2020/06/26 08:23

Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。 HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。 该漏洞严重等级定为“重大”(Important),编号 CVE-2020-11996。 受影响的软件版本包括: Apache Tomcat 10.0.0-M1 到 10.0.0-M5 Apache Tomcat 9.0.0.M1 到 9.0.35 Apache Tomcat 8.5.0 到 8.5.55 官方...

11
10
2020/06/11 07:11

Apache Tomcat 9.0.36 发布

Apache Tomcat 9.0.36 现已发布,该版本是一个错误修正和功能版本。与 9.0.35 相比,其中显着的变化包括有: 在最新的 OpenJDK 8 版本中增加了对 ALPN 的支持。 添加对 CATALINA_OUT_CMD 环境变量的支持,该环境变量定义了将捕获的 stdout 和 stderr 重定向到的命令。 例如,与 rotatelogs 一起使用。 在 tomcat-users.xml 文件中的 groups、roles 和 users 的排序方面更加灵活 有关更改的完整列表,请参考更改日志: http://t...

2
2
发表于开发技能专区
2020/06/09 06:55

Apache Tomcat 8.5.56 发布

Apache Tomcat 8.5.56 发布了。8.5.x 已取代 8.0.x,并增加了从 Tomcat 9.0.x 中吸收的新功能。与 8.5.55 相比,8.5.56 值得注意的变化包括: 在 OpenJDK 8 版本中添加对 ALPN 的支持。 添加对 CATALINA_OUT_CMD 环境变量的支持,该环境变量定义了将捕获的 stdout 和 stderr 重定向的命令。 tomcat-users.xml 文件中的组、角色和用户的排序方面更加灵活 详情查看:http://tomcat.apache.org/tomcat-8.5-doc/changelog.html...

4
0
发表于AI & 大数据专区
2020/05/20 07:28

Apache Tomcat 7.0.104 发布

Apache Tomcat 7.0.104 发布了,主要包含一些 bug 修复: 支持在配置文件中使用 ${...} 属性替换时的默认值 在配置 HTTP 连接器时,如果为 URIEncoding 指定的编码不是 RFC7230 要求的 US-ASCII 的超集,则发出警告 将系统属性 org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH 替换为 Connector 属性 encodingSolidusHandling,该属性添加了一个附加选项来将 %2f 序列传递给应用程序而无需对其进行解码 由于可能的冲...

3
3
2020/05/15 07:15

Apache Tomcat 9.0.35 发布

Apache Tomcat 9.0.35 现已发布,该版本是一个错误修正和功能版本。与 9.0.34 相比,其中显着的变化包括有: 改进对使用期望的请求的处理。不要在响应具有 non-2xx 状态代码但已完全读取请求正文的情况下禁用保持活动状态。 由于可能的冲突,请将用于属性替换的默认值分隔符更改为“:-”。现在的语法为“${name:-default}”。 将 TomcatNative Library 的打包版本更新为 1.2.24 有关更改的完整列表,请参考更改日志:http://to...

0
2
发表于服务端专区
2020/04/13 07:46

Apache Tomcat 8.5.54 和 10.0.0-M4 发布

Apache Tomcat 8.5.54 和 10.0.0-M4 已发布。 Apache Tomcat 8.5.x 已取代 8.0.x,并增加了从 Tomcat 9.0.x 中吸收的新功能。与 8.5.53 相比,8.5.54 值得注意的变化包括: 在配置文件中使用 $ {...} 属性替换时,添加对默认值的支持。 配置 HTTP 连接器时,警告是否为 URIEncoding 指定的编码不是 RFC7230 要求的 US-ASCII 的超集。 将系统属性 org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH 替换为 Connector 属性...

1
3
发表于软件架构专区
2020/04/10 07:38

Apache Tomcat 9.0.34 发布

Apache Tomcat 9.0.34 发布了,这是一个 bug 修复和特性版本,主要变化包括: 在配置文件中使用 $ {...} 属性替换时,添加对默认值的支持。 配置 HTTP 连接器时,警告是否为 URIEncoding 指定的编码不是 RFC7230 要求的 US-ASCII 的超集。 将系统属性 org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH 替换为 Connector 属性 encodingSolidusHandling,添加了了一个附加选项以将 %2f 序列传递给应用而不对其进行解码。...

1
1
发表于行业趋势专区
2020/03/24 08:24

Apache 软件基金会是如何运作的

本文将会以概述的形式为读者提供 Apache 软件基金会的一切内容,相信一定是您一直以来都存有疑问,但还没有来得及细问的内容。涵盖:member 与 committer 的区别、谁决定什么事、选举是如何进行的、基础设施又是如何工作的、董事会又是什么、什么是PMC、孵化器背后的哲学思想又是什么、以及ASF是如何处理多年以来新项目和贡献者的惊人增长所带来的挑战。本文将带你走近 Apache 软件基金会的幕后,一探其背后的运作机理。 作者:...

5
21
2020/03/19 07:48

Apache Tomcat 9.0.33 和 8.5.53 发布

Apache Tomcat 9.0.33 和 8.5.53 发布了,Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 Apache Tomcat 9.0.33 是一个错误修正和功能版本。与 9.0.31 版本相比值得注意的更改包括有: 向 StandardManager 和 PersistentManager 添加新属性 persistentAuthentication,以支持身份验证持久性。 长度为零的 AJP secret 现在将像未指定一样运行 ...

0
1
发表于软件架构专区
2020/03/04 07:31

Apache Tomcat 7.0.x 将于明年3月31日结束生命周期

Apache Tomcat 团队宣布对 Apache Tomcat 7.0.x 的支持将于2021年3月31日结束。 进入 EOL 阶段就意味着: 从 7.0.x 分支发布新版本的可能性很小 仅影响 7.0.x 分支的错误将不会得到解决 不会针对 7.0.x 分支检查安全漏洞报告 三个月后(即2021年6月30日之后) 7.0.x 下载页面将被移除 最新的 7.0.x 版本将从镜像系统中移除 7.0.x 分支将变为只读状态 跳转到 7.0.x 文档的链接将从 tomcat.apache.org 中删除 7.0.x 的 bugzilla 项...

3
5
发表于开发技能专区
2020/02/28 08:00

Apache Tomcat 10.0.0-M1 发布,开源 Web 应用服务器

Apache Tomcat 10.0.0 发布了第一个里程碑版本。Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 Tomcat 10 及更高版本的用户应注意,作为从 Java EE 到 Eclipse Foundation 的迁移的一部分,从 Java EE 迁移到 Jakarta EE 的结果,所有已实现 API 的主要软件包已从 javax.* 更改为 jakarta.*。 这几乎肯定会需要更改代码,以使应用程序能够从...

12
7
发表于软件架构专区
2020/02/22 08:05

关于 Apache Tomcat 存在文件包含漏洞的安全公告

国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体信息如下: 安全公告编号:CNTA-2020-0004 2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新...

12
23
发表于AI & 大数据专区
2020/02/17 07:14

Apache Tomcat 7.0.100 发布

Apache Tomcat 7.0.100 发布了,与 7.0.99 版本相比,此版本包含许多 bug 修复和改进,显著变化包括: AJP 默认更改为监听回环地址,需要保密并在示例 server.xml 中禁用 弃用 JmxRemoteLifecycleListener HTTP 连接器属性 rejectIllegalHeaderName 重命名为 rejectIllegalHeader 并扩展为包括标头值与名字 详情查看: http://mail-archives.apache.org/mod_mbox/www-announce/202002.mbox/%3cCAFmzfTUdxOMgOizV2wQxbKD=ihhFL4...

1
2
2020/02/15 07:38

Apache Tomcat 9.0.31 和 8.5.51 发布

Apache Tomcat 9.0.31 和 8.5.51 发布了,Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 Apache Tomcat 9.0.31 是一个错误修正和功能版本。与 9.0.30 版本相比值得注意的更改包括有: AJP 的默认值已更改为侦听回送地址,要求提供密码并在示例 server.xml 中被禁用 现在不建议使用 JmxRemoteLifecycleListener HTTP 连接器属性 rejectIllega...

4
1
发表于AI & 大数据专区
2019/12/20 07:51

Apache Tomcat 8.5.50 发布

Apache Tomcat 8.5.50 发布了,8.5.x 替代了 8.0.x,并包含了一些从 9.0.x 分支而来的新特性,自 8.5.49 起,值得注意的变化包括: 更正静态资源缓存中与使用为缓存资源提供的 URL 有关的多个回归 Realm 接口和实现的改进 错误 bug,改进 CORS 过滤器 详情查看更新日志: http://tomcat.apache.org/tomcat-8.5-doc/changelog.html...

8
4
发表于AI & 大数据专区
2019/11/23 07:52

Apache Tomcat 8.5.49 发布

Apache Tomcat 8.5.49 发布了。8.5.x 替换了 8.0.x,并包含了一些从 9.0.x 分支过来的新特性,自 8.5.47 起,值得注意的变化包括: 异步错误处理的改进 查找特定令牌值时,HTTP 标头的处理更加严格 修复了可能导致对 JSP 的修改未反映在所提供页面中的各种问题 详情查看: http://mail-archives.apache.org/mod_mbox/www-announce/201911.mbox/%3c23915883-8f40-a58d-7ad1-f065d2d8e2b6@apache.org%3e http://tomcat.apache.org...

3
6
发表于运维专区
2019/10/15 07:24

Apache Tomcat 9.0.27 和 8.5.47 发布

Apache Tomcat 9.0.27 和 8.5.47 发布了,Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 Apache Tomcat 9.0.27 包含以下值得关注的更新内容: 更新到 Commons Daemon 1.2.2,以获取 Commons Daemon 1.2.0 和 1.2.1 中的回归修复程序,该回归在未完全更新的 Windows 操作系统上运行时,在启动时触发崩溃。 使用 NIO2 和 TLS 修复一些可能挂起...

3
5
发表于AI & 大数据专区
2019/08/28 06:59

Apache Tomcat 9.0.24 发布

Apache Tomcat 9.0.24 已发布,Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 此版本包括以下值得关注的更新内容: 扩展对 Graal 原生镜像的支持,包括 JNDI, JSPs 和 JULI 扩展 HTTP/2 过度开销保护以涵盖各种形式的滥用客户端行为,并在检测到任何此类行为时关闭连接 Windows 安装程序的安全性改进,包括默认用户从本地系统(Local Syste...

0
4
发表于开发技能专区
2019/08/23 07:38

Apache Tomcat 8.5.45 发布

Apache Tomcat 8.5.45 发布了。8.5.x 版本取代了 8.0.x 并且包含了来自 9.0.x 的新功能,自 8.5.43 以来的显着变化包括: 扩展 HTTP/2 过度开销保护以涵盖各种形式的滥用客户端行为,并在检测到任何此类行为时关闭连接。 Windows 安装程序的安全性改进,包括默认用户从本地系统(Local System)更改为本地服务(Local Service)。 改进对无效请求的处理,以便将 400 而不是 500 响应返回给客户端。 详情查看更新日志: http://t...

3
6
发表于开发技能专区
2019/08/10 07:08

Apache Tomcat 7.0.96 发布,开源 Java Web 应用服务器

Apache Tomcat 7.0.96 已经发布,Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开源 Web 应用服务器。 与 7.0.94 版本相比,这个版本包含了许多 bug 修复和改进,更新内容如下: Catalina:正确解析格式错误的选项请求,并使用 400 响应拒绝它们,而不是触发导致 500 响应的内部错误 Coyote:正确解析包含 128 到 255 字节的无效主机名,并使用 400 响应拒绝它们,...

1
9
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页