问题描述
大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了。安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428漏洞信息:http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号CNVD-2010-01347漏洞标题ApacheTomcatTransfer-Encoding头字段处理拒绝服务和信息泄露漏洞危害级别低危是否首次公开非首次发布发布时间2010.07.12漏洞产生原因输入验证错误漏洞引发的威胁未授权的信息泄露影响产品厂商产品版本ApacheGroupTomcat7.0.xApacheGroupTomcat5.5.xApacheGroupTomcat6.0.x漏洞描述ApacheTomcat是一款开放源码的JSP应用服务器程序。ApacheTomcat服务器在处理Transfer-Encoding头时存在多个安全漏洞,允许应用程序不能循环回收缓冲区。攻击者可触发此漏洞导致手续请求失败或在请求之间泄漏敏感信息。参考信息CVEID:CVE-2010-2227链接:http://marc.info/?l=bugtraq&m=127870936919566&w=2验证信息暂无漏洞解决方案用户可参考如下供应商提供的安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428http://svn.apache.org/viewvc?view=revision&revision=958977http://svn.apache.org/viewvc?view=revision&revision=958911贡献者SteveJones在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。