阿里云
发表主题 回复主题
  • 5888阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】CVE-2018-1305/CVE-2018-1304:Apache Tomcat安全机制绕过漏洞

级别: 论坛版主
发帖
233
云币
457
2018年2月23日,Apache发布安全公告,公告显示Apache Tomcat 7、8、9存在安全绕过漏洞,CVE编号CVE-2018-1305、CVE-2018-1304,攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作 ??.9`3CYo  
由于Apache Tomcat 使用较广泛,建议用户关注并开展查工作。 `VxfAV?}  
Z )f\^  
具体详情如下: CUo %i/R  
        
B)cVbjTn  
漏洞编号: G~;hD-D~.  
CVE-2018-1305 r]+N(&q  
CVE-2018-1304 G>fJ)A  
漏洞名称: t/9,JG  
CVE-2018-1305/CVE-2018-1304:Apache Tomcat安全机制绕过漏洞 ]jL`*tI\S  
官方评级: }R -azN;  
中危 nQW`X=Ku  
漏洞描述: ZT;:Hxv0N  
Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。该漏洞是由于由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,对于某些不应用的安全约束,恶意攻击者利用该漏洞可能会将资源暴露给未经授权访问用户,导致敏感信息泄露。 |2eF~tJqc  
漏洞利用条件和方式: 7>Oa, \  
通过PoC直接远程利用。 `]xot8  
PoC状态: LVj62&,-  
未公开 NhDM h8=$^  
漏洞影响范围: u LXV,  
以下版本受到影响:  Py)'%e  
  • 9版本(9.0.0.M1到9.0.4)
  • 8版本(8.5.0到8.5.27, 8.0.0.RC1到8.0.49)
  • 7版本(7.0.0到7.0.84)
ADa'(#+6  
安全版本: 0Tm"Zh?B|  
  • 大于或等于Apache Tomcat 9.0.5版本
  • 大于或等于Apache Tomcat 8.5.28版本
  • 大于或等于Apache Tomcat 8.0.50版本
  • 大于或等于Apache Tomcat 7.0.85版本
/:j9 #kj  
漏洞检测: 1li1&  
开发人员检查是否使用了受影响版本范围内的Apache Tomcat版本。 :RnFRAcr  
漏洞修复建议(或缓解措施): 68^5X"OGF  
目前官方已提供安全更新版本下载 !hJ% :^ xL  
 #' =rv  
提示:建议您在修复漏洞前做好测试工作,同时使用ECS快照功能做好数据备份工作。 #iot.alNA  
情报来源: MFyMo  
gTp){  
kM`!'0kt  
@?GOOD_i  
-O ro$=%  
ktr l|  
D* oJz3[  
96.A8o  
DfCo=  
]c8O"4n n  
`euk&]/^.)  
$^2 j#]uX  
MpV6Vbp  
MO{6B#(<F  
@a1+  
m*h, <,}-+  
cXO_g!&2A  
a?IL6$z  
hal3J  
Hset(-=X  
[p +h b  
3eV(2  
K%: :  
7]q$ sQ  
HgwL~vG  
!Z7 ~R sdm  
'y#kRC=G:  
G}tq'#]E{z  
T~k5` ~\(  
<mc[-To  
S? }@2[  
UN&b]vg  
iaR^]|7_  
sa~.qmqu  
:;u~M(R  
Kl[WscR  
P]Z}% 8^O  
W39R)sra  
<!\J([NM8  
[ 此帖被正禾在2018-02-27 23:05重新编辑 ]
级别: 新人
发帖
1
云币
1
只看该作者 沙发  发表于: 03-02
Re【漏洞公告】CVE-2018-1305/CVE-2018-1304Apache Tomcat安全机制绕过漏洞
你好,这个是什么漏洞,怎么检测系统上存在这样的漏洞?
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 80 + 12 = ?
上一个 下一个