求助,Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞

问题描述

大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了。安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428漏洞信息:http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号CNVD-2010-01347漏洞标题ApacheTomcatTransfer-Encoding头字段处理拒绝服务和信息泄露漏洞危害级别低危是否首次公开非首次发布发布时间2010.07.12漏洞产生原因输入验证错误漏洞引发的威胁未授权的信息泄露影响产品厂商产品版本ApacheGroupTomcat7.0.xApacheGroupTomcat5.5.xApacheGroupTomcat6.0.x漏洞描述ApacheTomcat是一款开放源码的JSP应用服务器程序。ApacheTomcat服务器在处理Transfer-Encoding头时存在多个安全漏洞,允许应用程序不能循环回收缓冲区。攻击者可触发此漏洞导致手续请求失败或在请求之间泄漏敏感信息。参考信息CVEID:CVE-2010-2227链接:http://marc.info/?l=bugtraq&m=127870936919566&w=2验证信息暂无漏洞解决方案用户可参考如下供应商提供的安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428http://svn.apache.org/viewvc?view=revision&revision=958977http://svn.apache.org/viewvc?view=revision&revision=958911贡献者SteveJones在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

时间: 2024-12-25 11:08:00

求助,Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞的相关文章

Apache Tomcat 信息泄露漏洞(CVE-2016-8747)

重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏. 当在逆向代理之后运行时,可能会导致用户之间的信息泄漏. 所有的 HTTP HTTP connector variants 都会受到影响,HTTP / 2 和 AJP 不受影响. 解决方案: 受影响的用户应: 升级到 Apach

web-求助 apache+tomcat配置域名

问题描述 求助 apache+tomcat配置域名 各位大神求助目前用3个tomcat 分别部署3个项目通过apache进行整合,其中3个web工程是web项目的3个子模块目前整合方法如下:#加载mod_jk Module LoadModule jk_module modules/mod_jk.so #指定 workers.properties文件路径 JkWorkersFile conf/workers.properties JkMountFile conf/uriworkermap.prop

Apache Hadoop爆信息泄漏漏洞

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; Hadoop大潮正在逐渐席卷所有美国的垂直行业,包括金融.传媒.零售.能源.以及制药等.Hadoop在树立大数据概念的同时,还对海量数据进行实时分析,并从分析得出的数据发现趋势,以提高企业赢利的能力. Apache Hadoop作为开源数据管理软件主要用来在分布式环境中的分析大量的结构化和非结构化数据.Hadoop已被用在包括Yahoo,Facebook,Linke

求助!tomcat启动正常,访问javaweb时控制台报错

问题描述 求助!tomcat启动正常,访问javaweb时控制台报错 访问javaweb项目时报错,在myeclise6.0上无该异常,在myeclise10上报如下异常:org.apache.catalina.core.StandardWrapperValve invoke严重: Servlet.service() for servlet jsp threw exceptionjavax.xml.parsers.FactoryConfigurationError: Provider org.a

Docker自动部署Apache Tomcat

本文讲的是Docker自动部署Apache Tomcat,[编者的话]本文是Docker的入门文章,推荐Java开发者阅读.文章详细介绍了如何用Docker来安装部署Tomcat. 介绍 本文会讲述: 扩展Tomcat的官方Dockerfile 构建新的镜像 从修改过的新镜像启动容器 在容器里部署RESTful的Web服务并测试 Apache Tomcat 使用docker search可以查到最流行的(和官方的)Docker Tomcat容器: $ sudo docker search tom

Apache + Tomcat 负载均衡 session复制

转自:http://blog.csdn.net/cssmhyl/article/details/8455400 http://snowolf.iteye.com/blog/743611 Apache 和 Tomcat原本就是一家,更是一家亲!Apache与Tomcat整合,无非是将Apache作为前端根据请求路径.端口.代理分发给多个Tomcat,以到达转发和负载均衡的目的!同时,通过Apache和Tomcat相互作用,进行粘性会话,会话拷贝构建集群!这一切的最终结果就是"云服务"!不

apache Tomcat 配置账户管理项目

介绍: 默认情况下我们会在tomcat中部署项目,一般情况我们会用eclipse 直接部署到tomcat进行调试,但是在正式的开发环境中会有很多不方便时候,项目有没有启动或者有没有假死的情况,更本不能判断到底项目有没有启动,那么我们就开配置一下tomcat用户名和密码,这样就可以登录tomcat后台,查看当前项目是否启动,并且可以管理启动和停止等等的操作功能 作用: 1.管理项目启动停止 2.动态部署项目 3.查看tomcat内存情况 等等功能 一.下载tomcat地址,自行选择一个版本,本次演

菜鸟求助:tomcat运行时报错

问题描述 菜鸟求助:tomcat运行时报错 2014-12-7 21:53:14 org.apache.catalina.core.ApplicationContext log 信息: PageContextImpl.release(): Internal error flushing buffer 2014-12-7 21:53:17 org.apache.catalina.core.ApplicationContext log 信息: PageContextImpl.release(): I

第 47 章 Apache Tomcat

47.1. Tomcat 安装与配置 47.1.1. Tomcat 6 解压安装 chmod +x jdk-6u1-linux-i586.bin ./jdk-6u1-linux-i586.bin 输入"yes"回车 mv jdk1.6.0_01 /usr/local/ ln -s /usr/local/jdk1.6.0_01/ /usr/local/java /etc/profile.d/java.sh 例 47.1. /etc/profile.d/java.sh ##########