大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了。安全补丁: http://svn.apache.org/viewvc?view=revision&revision=959428
漏洞信息: http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号 CNVD-2010-01347
漏洞标题 Apache Tomcat Transfer-Encoding头字段处理拒绝服务和信息泄露漏洞
危害级别 低危
是否首次公开 非首次发布
发布时间 2010.07.12
漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息泄露 影响产品
厂商 产品 版本
Apache Group Tomcat 7.0.x
Apache Group Tomcat 5.5.x
Apache Group Tomcat 6.0.x漏洞描述 Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat服务器在处理Transfer-Encoding头时存在多个安全漏洞,允许应用程序不能循环回收缓冲区。攻击者可触发此漏洞导致手续请求失败或在请求之间泄漏敏感信息。
参考信息 CVE ID: CVE-2010-2227
链接:
http://marc.info/?l=bugtraq&m=127870936919566&w=2
验证信息 暂无
漏洞解决方案 用户可参考如下供应商提供的安全补丁: http://svn.apache.org/viewvc?view=revision&revision=959428 http://svn.apache.org/viewvc?view=revision&revision=958977 http://svn.apache.org/viewvc?view=revision&revision=958911
贡献者 Steve Jones
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
漏洞信息: http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号 CNVD-2010-01347
漏洞标题 Apache Tomcat Transfer-Encoding头字段处理拒绝服务和信息泄露漏洞
危害级别 低危
是否首次公开 非首次发布
发布时间 2010.07.12
漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息泄露 影响产品
厂商 产品 版本
Apache Group Tomcat 7.0.x
Apache Group Tomcat 5.5.x
Apache Group Tomcat 6.0.x漏洞描述 Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat服务器在处理Transfer-Encoding头时存在多个安全漏洞,允许应用程序不能循环回收缓冲区。攻击者可触发此漏洞导致手续请求失败或在请求之间泄漏敏感信息。
参考信息 CVE ID: CVE-2010-2227
链接:
http://marc.info/?l=bugtraq&m=127870936919566&w=2
验证信息 暂无
漏洞解决方案 用户可参考如下供应商提供的安全补丁: http://svn.apache.org/viewvc?view=revision&revision=959428 http://svn.apache.org/viewvc?view=revision&revision=958977 http://svn.apache.org/viewvc?view=revision&revision=958911
贡献者 Steve Jones
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货