注册
登录
| 关键词: 口令 厂商 Tomcat Apache revision 程序 安全 用户 升级补丁 管理 |
影响版本: Tomcat 5.5.0 to 5.5.28 Tomcat 6.0.0 to 6.0.20漏洞描述: BUGTRAQ ID: 36954 CVE ID: CVE-2009-3548 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Windows安装程序默认对管理用户设置了空口令。如果在安装过程中没有更改这个口令,就会使用空口令创建各种管理用户。<*参考 http://svn.apache.org/viewvc?view=revision&revision=834047 http://markmail.org/thread/wfu4nff5chvkb6xp http://tomcat.apache.org/security.html *> SEBUG安全建议: 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://svn.apache.org/viewvc?view=revision&revision=834047 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
