据 Tomcat 安全组确认,Tomcat 全系列产品均被发现严重安全漏洞:CVE-2014-0227 请求夹带漏洞。
级别:严重
受影响版本:
- Apache Tomcat 8.0.0-RC1 to 8.0.8
- Apache Tomcat 7.0.0 to 7.0.54
- Apache Tomcat 6.0.0 to 6.0.41
描述:可以通过构造一个截断请求而在请求数据中夹带一个新的请求。
解决方案
升级到最新版本:
- 升级到 Apache Tomcat 8.0.9 及其以上
- 升级到 Apache Tomcat 7.0.55 及其以上
- 升级到 Apache Tomcat 6.0.43 及其以上(6.0.42 包含了该修复,但是并未发布)
原文:http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E作者: wxy
译文:LCTT http://linux.cn/article-4861-1.html
本文由 LCTT 原创翻译,Linux中国首发。也想加入译者行列,为开源做一些自己的贡献么?欢迎加入 LCTT!
翻译工作和译文发表仅用于学习和交流目的,翻译工作遵照CC 协议规定,如果我们的工作有侵犯到您的权益,请及时联系我们。
欢迎遵照CC 协议规定转载,敬请在正文中标注并保留原文/译文链接和作者/译者等信息。
原创文章,作者:追马,如若转载,请注明出处:http://www.178linux.com/423
