发表主题 回复主题
  • 5885阅读
  • 7回复

[公告]Apache Tomcat 漏洞公告

发帖
7581
云币
8317
— 本帖被 habahama 从 云服务器ECS 移动到本区(2014-06-27) —
尊敬的用户:
       最近,Apache Tomcat全系产品再次爆出严重的安全漏洞,包括2个DoS漏洞和3个信息泄露漏洞。这些漏洞可能导致拒绝服务和信息泄露,严重影响到网站的安全。建议各位阿里用户关注并尽快升级系统修复漏洞!漏洞内容和修复方式如下。升级版本的官方下载地址:http://tomcat.apache.org/
漏洞包括:
(1)CVE-2014-0095:DoS(拒绝服务)漏洞
(2)CVE-2014-0075:DoS(拒绝服务)漏洞
(3)CVE-2014-0096:信息泄露漏洞
(4)CVE-2014-0097:信息泄露漏洞
(5).CVE-2014-0119:信息泄露漏洞


解决方案:
Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本


级别: 科学怪人
发帖
9983
云币
21863

只看该作者 沙发  发表于: 2014-06-09
。。。还好用的不是Tomcat
级别: 码农
发帖
195
云币
65
只看该作者 板凳  发表于: 2014-06-12
阿里云确实在进步,很负责。能及时发布更新信息。
级别: 码农
发帖
105
云币
1
只看该作者 地板  发表于: 2014-06-13
ReApacheTomcat漏洞公告
阿里云一键安装包安装的服务器要升级吗,如何升级?
级别: 菜鸟
发帖
38
云币
39
只看该作者 4楼 发表于: 2014-06-17
ReApacheTomcat漏洞公告
随时升级,保持最新
级别: 小白
发帖
24
云币
2
只看该作者 5楼 发表于: 2014-06-21
ReApacheTomcat漏洞公告
          
级别: 码农
发帖
195
云币
65
只看该作者 6楼 发表于: 2014-06-22
阿里云挺负责的,很及时啊。非常不错。
级别: 新人
发帖
1
云币
1
只看该作者 7楼 发表于: 2016-10-10
ReApache Tomcat 漏洞公告
不错,Tomcat6.0.41
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个