阿里云
服务器地域选择
发表主题 回复主题
  • 3076阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
183
云币
339
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 \rT>&o .i  
具体详情如下:                                  kyZZ0  
                                            
漏洞编号: !b+!] 2~g}  
CVE-2017-5664 C!nbl+75  
漏洞名称: ILiOEwHS7F  
Apache Tomcat安全限制绕过漏洞 %tPy]{S..  
官方评级: =EH/~NGk  
高危 iA`.y9'2  
漏洞描述: Bk@EQdn  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 {9) HB:  
  • Debian
ooCfr?E  
https://security-tracker.debian.org/tracker/CVE-2017-5664 W<TfDEEa  
  • Red Hat Enterprise Linux/CentOS
LF)wn -C}  
https://access.redhat.com/security/cve/CVE-2017-5664 1.<gC  
  • openSUSE
snNB;hkj  
https://www.suse.com/security/cve/CVE-2017-5664 z5D*UOy5M  
漏洞利用条件和方式: _ /Eg_dQ~@  
远程利用 YN7O Qqa  
漏洞影响范围: U7e2NES  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
kw7E<aF!  
漏洞检测: rJB/)4 mE  
ka{!' ^  
漏洞修复建议(或缓解措施): E8t{[N6d  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: s;[=B  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
b`Jsu!?{  
+tG'  
rt?*eC1b+Z  
x^ cJ~e2  
[M:<!QXw  
U'Y,T$Q  
TN08 ,:k  
cK\?wZ| Y  
J$T(p%  
 `=B v+  
5`i+a H(  
cFq2 6(e  
9%0^fhrJ  
hM=X# ;  
gO@LJ  
9Sa6v?sRor  
SP>&+5AydX  
)t:8;;W@Ir  
=+[` 9  
^i8(/iwdJE  
# $'H?lO  
NQcg}y  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 64 - 30 = ?
上一个 下一个