阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8825阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
241
云币
478
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 ^J-"8%  
具体详情如下:                                  eVvDis  
                                            
漏洞编号: fU^6h`t  
CVE-2017-5664 yN/Uyhq  
漏洞名称: BpR#3CfW  
Apache Tomcat安全限制绕过漏洞 *.P3fVlZ  
官方评级: -<Oy5N  
高危 y9::m]s  
漏洞描述: +cf.In,{  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 Y'9<fSn5&  
  • Debian
cERmCe|/CG  
https://security-tracker.debian.org/tracker/CVE-2017-5664 z@tIC^s  
  • Red Hat Enterprise Linux/CentOS
m2r %m y  
https://access.redhat.com/security/cve/CVE-2017-5664 iJ%`ym4Y  
  • openSUSE
Xhk_h2F[  
https://www.suse.com/security/cve/CVE-2017-5664 TM*<hC  
漏洞利用条件和方式:  1k39KO@  
远程利用  gU%R9  
漏洞影响范围: 2nv-/ %]  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
48W-Tf6v|  
漏洞检测: B`;DAsmT  
&h67LMD!  
漏洞修复建议(或缓解措施): ?YA5g' l  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: ATq-&1hs  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
Z:kX9vw.  
Y:3\z?oV[  
R3!3TJ  
wJb"X=i*  
YThFskRoO  
6H:'_|G  
*=~X1s  
lV )SOs$  
;d{lvKk  
K26x,m]p  
> qDHb'  
+E-f  
;DN:AgXP  
a8[Q1Fa4|  
8C4 =f  
4}>1I}!k  
*d/,Y-tl  
].,T Snb  
AcCM W@e  
GP._C=]?c  
 ~hxo_&  
Z d]2>h  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)