阿里云
服务器地域选择
发表主题 回复主题
  • 3082阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
183
云币
339
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 %0}qMYS  
具体详情如下:                                  >C~-*M9  
                                            
漏洞编号: "#2z 'J  
CVE-2017-5664 1Tf"<D p  
漏洞名称: \~1M\gZP  
Apache Tomcat安全限制绕过漏洞 <8p53*a  
官方评级: etj8M y6=  
高危 p5c^dC{   
漏洞描述: o&1ewE(O]  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 n'{cU(  
  • Debian
*D1 ^Se  
https://security-tracker.debian.org/tracker/CVE-2017-5664 ]'=]=o~4  
  • Red Hat Enterprise Linux/CentOS
yHl1:cf(y  
https://access.redhat.com/security/cve/CVE-2017-5664 (,`ypD+3q  
  • openSUSE
&,2h=H,M  
https://www.suse.com/security/cve/CVE-2017-5664 $*^Ms>Pa_  
漏洞利用条件和方式: V& <vRIsN  
远程利用 3'6%P_S  
漏洞影响范围: Od70w*,  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
>6Y\CixN  
漏洞检测: q' 77BRD3  
k/YEUC5  
漏洞修复建议(或缓解措施): :l8n)O3  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: r7/y'Y]O  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
NS @j`6/U  
N"/jn_>+j  
Mib(J+Il  
:zZK%} G<  
= ;#?CAa:  
a}ogNx  
$^?"/;8P5  
f/RzE  
.5'M^  
0P^RciC f  
,\q9>cZ!  
T;qP"KWZ  
6/Y3#d  
6gV-u~j[#  
wl H6  
U|. kAI*  
Aq%TZ_m  
iTF`sjL  
p/L|;c  
hRTw8-wy:  
.6aC2A]es  
"n3r,  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个