阿里云
发表主题 回复主题
  • 5895阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
234
云币
459
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 bx{$Y_L+p  
具体详情如下:                                  %C~1^9uq  
                                            
漏洞编号: =BSzsH7  
CVE-2017-5664 \ 3wfwu.q  
漏洞名称: EQb7 -vhg  
Apache Tomcat安全限制绕过漏洞 #A1Z'y0  
官方评级: p^%YBY#,H  
高危 }=gx#  
漏洞描述: CFzNwgv]z  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 \r /ya<5  
  • Debian
&x[E;P*Fg  
https://security-tracker.debian.org/tracker/CVE-2017-5664 -(bXSBs#  
  • Red Hat Enterprise Linux/CentOS
@kpv{`Y  
https://access.redhat.com/security/cve/CVE-2017-5664 q|o}+Vr  
  • openSUSE
C([phT;  
https://www.suse.com/security/cve/CVE-2017-5664 U3T#6Rptl  
漏洞利用条件和方式: Rn`x7(WA  
远程利用 'Jt]7;04p  
漏洞影响范围: a`&f  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
1crnm J!C  
漏洞检测: ?t/~lv  
E*.{=W }C  
漏洞修复建议(或缓解措施): \>jLRb|7Ts  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: SB1upTn  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
P3cRl']  
=yr0bGy`-  
?EJD?,}  
GN ]cDik  
$ACvV "b  
Q<h-FW8z  
9K5pwC\$%  
6l5:1|8b,!  
p<TpK )  
56+s~hG  
YVYu:}e3)  
`tHvD=`m.  
ofPHmh`  
v@Gl|29_  
f|h|q_<;  
H<v'^*(  
x^kp^ /f  
]bj&bk#  
giZP.C"0  
4SlADvGl  
iz8Bf;  
a= DcZ_M  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 6 + 51 = ?
上一个 下一个