资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

网站建设 >

查看其它板块

应用服务器tomcat安全 tomcat服务器程序用于处理用户的ftp请求

apache tomcat digest身份验证多个安全漏洞怎么更新

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

创新互联公司主营万州网站建设的网络公司,主营网站建设方案,手机APP定制开发,万州h5小程序开发搭建,万州网站营销推广欢迎万州等地区企业咨询

Apache Tomcat

7.0.0-7.0.27、6.0.0-6.0.35、5.5.0-5.5.35存在多个安全漏洞,成功利用后可允许攻击者绕过安全限制并执行非法操作。

Description

A weakness and a vulnerability have been reported in Apache

Tomcat, which can be exploited by malicious people to bypass certain security

restrictions and cause a DoS (Denial of Service).

1) An error within the “parseHeaders()” function

(InternalNioInputBuffer.java) when parsing request headers does not properly

verify the permitted size and can be exploited to trigger an OutOfMemoryError

exception via specially crafted headers.

This vulnerability is reported in versions 6.0.0-6.0.35 and 7.0.0-7.0.27.

2) An error within DIGEST authentication mechanism does not properly check

server nonces.

This weakness is reported in versions 5.5.0-5.5.35, 6.0.0-6.0.35, and

7.0.0-7.0.29.

Solution

Update to version 5.5.36, 6.0.36, or 7.0.30.

"apache tomcat cve-2012-3546安全绕过漏洞"该怎么处理

Apache Tomcat是一款开放源码的JSP应用服务器程序。

当使用FORM验证时,如果某些组件(如Single-Sign-On valve)在调用FormAuthenticator#authenticate()之前调用request.setUserPrincipal(),通过在URL结尾添加"/j_security_check"可绕过FORM验证器中的安全约束检查。

apache tomcat 请求对象安全机制绕过漏洞

BUGTRAQ ID: 51442

CVE ID: CVE-2011-3375

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在实现上存在安全限制绕过漏洞,成功利用后可允许攻击者绕过某些安全策略限制。

*来源:vendor

*

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


网站栏目:应用服务器tomcat安全 tomcat服务器程序用于处理用户的ftp请求
分享URL:http://cdkjz.cn/article/ddjeooo.html
返回首页 了解更多建站资讯

相关资讯

多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220

在线咨询 提交需求
友情链接 交换友情链接
seo优化排名四川乐山服务器托管成都app软件开发公司信衡房屋鉴定企业画册设计制作软文推广公司企业网站维护南充主机托管成都圣月服饰香港服务器空间

成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220

成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.

专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图