阿里云
发表主题 回复主题
  • 5843阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

级别: 论坛版主
发帖
234
云币
459
2017年6月12日,Apache Tomcat是一个流行的开源JSP应用服务程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞,根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除定义错误页面等。 %}cGAHV  
具体详情如下:                                  ]GYO`,  
                                            
漏洞编号: ]RmQ*F-  
CVE-2017-5664 h0NM5   
漏洞名称: 8WU UE=p  
Apache Tomcat安全限制绕过漏洞 u~yJFIo  
官方评级: (LPMEQhI:  
高危 OiX>^_iDt  
漏洞描述: p_Fc:%j>  
攻击者可以利用该漏洞构造恶意请求会导致文件删除,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。 `rC9i5:  
  • Debian
XOO!jnQu  
https://security-tracker.debian.org/tracker/CVE-2017-5664 s+>""yi  
  • Red Hat Enterprise Linux/CentOS
~$>l@> xX  
https://access.redhat.com/security/cve/CVE-2017-5664 ks7g*; 3{@  
  • openSUSE
~oI7TP  
https://www.suse.com/security/cve/CVE-2017-5664 693J?Yah[  
漏洞利用条件和方式: \pZ,gF;y  
远程利用 w!)B\l^+c  
漏洞影响范围: c&2ZjM  
  • Apache Group Tomcat 9.0.0.M1-9.0.0.M20
  • Apache Group Tomcat 8.5.0-8.5.14
  • Apache Group Tomcat 8.0.0.RC1-8.0.43
  • Apache Group Tomcat 7.0.0-7.0.77
w4pU^&O  
漏洞检测: vpx8GiV  
R8UtX9'*sa  
漏洞修复建议(或缓解措施): r00waw>C\  
  • 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本。
情报来源: oD_je~b)  
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
  • http://tomcat.apache.org/security-7.html
ys:1%D,,_  
0F sz  
A!s\;C  
=)m2u2c M  
0\%/:2   
Kxz<f>`b/  
=?T\zLN=  
Z}.N4 /  
./mh 9ax  
6G G&mqr+  
[o<R#f`  
aOfL;I  
B;[{7J]  
3N(s)N_P M  
"JAYTatO7H  
M *BDrM  
"T@9]>6.f  
q5?g/-_0[  
cu(2BDfiL  
2}>jq8Y47  
z`((l#(  
;! &A  
[ 此帖被正禾在2017-06-26 22:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 1 - 0 = ?
上一个 下一个