阿里云
订阅广场
发表主题 回复主题
  • 3964阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
215
云币
400
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 K5t0L!6<+  
具体详情如下:                                  fU3`v\X  
                                            
漏洞编号: Z(>'0]G  
CVE-2017-5664 `i +g{kE2M  
漏洞名称: ^-CINt{O  
Apache Tomcat安全限制绕过漏洞 ]j~"mFAP  
官方评级: o'<^LYSnB  
高危 ;!< Znw  
漏洞描述: iJxQB\x  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 g$:Xuw1  
  • Debian
@XD+'{]  
https://security-tracker.debian.org/tracker/CVE-2017-5664 +|Hioq* ,t  
  • Red Hat Enterprise Linux/CentOS
e}VBRvr  
https://access.redhat.com/security/cve/CVE-2017-5664 M~*u;vA/  
  • openSUSE
Z4$cyL'$P  
https://www.suse.com/security/cve/CVE-2017-5664 + 1IQYa|  
漏洞利用条件和方式: (R~]|?:wt  
远程利用 %n%xR%|  
漏洞影响范围: wv QMnE8\  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
@4(k(  
漏洞检测: <!$:8ls  
_qqr5NU  
漏洞修复建议(或缓解措施): 8 #X5K  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: YJS{i  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
3($"q]Y  
@=]~\[e\  
GT hL/M  
uV-'~8  
8By,#T".  
Ed0IWPx  
N!Qg;(  
0c.s -  
c(co\A.]:6  
<D&)OxEn\  
kY,U8a3!  
xt'tL:d  
UY2X  
YJs|c\eq?  
/MB{Pmk$R  
~'5  
N4;7gSc"  
4ww]9J  
'sp-%YlM -  
k+V6,V)my  
&bgvy'p  
kVI#(uO  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个