阿里云
发表主题 回复主题
  • 1748阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
155
云币
296
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 Y^DGnx("m  
具体详情如下:                                  g'w"U9tjO  
                                            
漏洞编号: )/[L)-~y~  
CVE-2017-5664 AEx VKy  
漏洞名称: eU`O=uE   
Apache Tomcat安全限制绕过漏洞 8mLW^R:`  
官方评级: _cC!rq U1  
高危 ~z]VDEJ{q  
漏洞描述: (~bx%  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 !%t2Z QJq  
  • Debian
N5`z S79W  
https://security-tracker.debian.org/tracker/CVE-2017-5664 ] >w@@A  
  • Red Hat Enterprise Linux/CentOS
V?0IMc  
https://access.redhat.com/security/cve/CVE-2017-5664 bZAL~z+ V  
  • openSUSE
9c*B%A8J  
https://www.suse.com/security/cve/CVE-2017-5664 oD9L5c)  
漏洞利用条件和方式: CCt\[hl  
远程利用 3` oOoKX  
漏洞影响范围: $%M]2_W(  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
XjP;O,x  
漏洞检测: G3]#Du  
7{w}0PMx  
漏洞修复建议(或缓解措施): %I!2dXNFRF  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: <Uj9~yVN]  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
a]%s ks  
%QGw`E   
H[OgnnM  
#pK" ^O*!  
bi",DKU{l  
]e7?l/N[  
$?k]KD  
n|rKo<Y0  
vp*+C kd  
mW{>  
,=[% #gS  
E'U x2sh  
cL03V?} ~  
?Y S 3)  
&|RTLGwX  
{i8 zM6eC  
_'L16@q  
o59$v X,  
p nI=  
*W^ZXhrZ  
K5XW&|tY!  
NsM`kZM4H  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 66 - 5 = ?
上一个 下一个