注册
登录
| 关键词: nbsp Apache Tomcat 厂商 影响 服务器 系统 升级补丁 连接器 中将 |
受影响系统: Apache Tomcat 6.x Apache Tomcat 5.x Apache Tomcat 4.x 不受影响系统: Apache Tomcat 6.0.17 Apache Tomcat 5.5.26 Apache Tomcat 4.1.37 描述: Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Tomcat处理请求中的编码时存在漏洞,如果在context.xml或server.xml中将allowLinking设置为true且连接器配置为URIEncoding=UTF-8的话,则向Apache Tomcat提交恶意请求就可以通过目录遍历攻击读取服务器上的任意文件,包括/etc/passwd等。 厂商补丁: Apache 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://tomcat.apache.org/security.html |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
