据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。
级别:严重
受影响版本:
- Apache Tomcat 8.0.0-RC1 to 8.0.8
- Apache Tomcat 7.0.0 to 7.0.54
- Apache Tomcat 6.0.0 to 6.0.41
描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。
解决方案
升级到最新版本:
- 升级到 Apache Tomcat 8.0.9 及其以上
- 升级到 Apache Tomcat 7.0.55 及其以上
- 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)
眼熟不.......@小张姐改名叫金锣肉粒多 @絮扬1990-1995
。。。
Repost
中弹了
ngix爆过大漏洞么╮( ̄▽ ̄)╭
回复@psp_pwinner:web服务器和应用服务器区别?!
还好还好
看不懂,大神说一下
回复@志展wakeup:一句话,升级就得了。
@敏敏Alexia @小鱼周凌宇
我擦,不要这样,刚放假……
我猜某开的选课系统用的是 tomcat(虽然忘记是哪个版本了
还让过年么
。。。。。
次奥,官方自评严重
看漏洞的命名,是不是去年二月份的喵?
用5.5的飘过。。