阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8858阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
241
云币
478
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 ~})e?q;b  
具体详情如下:                                  ?(_08O  
                                            
漏洞编号: 1EX;MW-p<T  
CVE-2017-5664 *MW\^PR?  
漏洞名称: yyTnL 2Y9  
Apache Tomcat安全限制绕过漏洞 M x" \5i  
官方评级: tw)mepwB  
高危 XfIJ4ZM5  
漏洞描述: Y"$xX8o  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 s_p!43\J  
  • Debian
":N9(}9  
https://security-tracker.debian.org/tracker/CVE-2017-5664 ;*2Cm'8E  
  • Red Hat Enterprise Linux/CentOS
,zY{  
https://access.redhat.com/security/cve/CVE-2017-5664 9_h[bBx-'Q  
  • openSUSE
t4-[Z$ n5  
https://www.suse.com/security/cve/CVE-2017-5664 +R:(_:7  
漏洞利用条件和方式: * kh tJ]=  
远程利用 j3ls3H&  
漏洞影响范围: gbD KE{  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
lr&a;aZp  
漏洞检测: VuZr:-K/  
b*lkBqs$  
漏洞修复建议(或缓解措施): YtLt*Ig%  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: Y8t8!{ytg  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
*/S_Icf  
hOK8(U0  
}c:M^Ff  
J] r^W)O  
u9p$YJ  
YuwI&)l  
 e]$s t?  
f* wx<  
:[d9tm  
@>7%qS  
;<4a*;IO  
)=(kBWM  
5#z1bu  
1k^oS$UT  
"$vRMpW:  
cm+P]8o%{  
1=v*O.XW`  
-D: b*D  
ue>D 7\8  
2B`JGFcdcB  
iU:cW=W|M\  
$<OD31T  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)