Tomcat 全系报请求漏洞 CVE-2014-0227

CVE-2014-0227 Request Smuggling

危害程度:重要!

影响的版本包括:

    • Apache Tomcat 8.0.0-RC1 to 8.0.8
    • Apache Tomcat 7.0.0 to 7.0.54
    • Apache Tomcat 6.0.0 to 6.0.41

漏洞描述:

chucked 请求包含一个受损的 chunk 可能导致 Tomcat 读取部分请求的 body 做为一个新请求。

解决办法:

    • Upgrade to Apache Tomcat 8.0.9 or later
    • Upgrade to Apache Tomcat 7.0.55 or later
    • Upgrade to Apache Tomcat 6.0.43 or later (6.0.42 contains the fix but was not released)

官方消息:

http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-28 23:08:30

Tomcat 全系报请求漏洞 CVE-2014-0227的相关文章

Tomcat 全系报新的安全漏洞

Tomcat 全系报 DoS 拒绝服务和信息暴露漏洞,包括: CVE-2014-0075 Denial of Service Severity: Important Vendor: The Apache Software Foundation Versions Affected: - Apache Tomcat 8.0.0-RC1 to 8.0.3 - Apache Tomcat 7.0.0 to 7.0.52 - Apache Tomcat 6.0.0 to 6.0.39 Descriptio

上传隐私照片?百度全系App被曝严重漏洞

   最近火热火热的乌云平台又曝重大漏洞,这次中枪的是百度. 根据漏洞概要,百度全系安卓App全军覆没. 网上流传的的漏洞演示视频 根据这个名为"fgdgf"的ID上传的漏洞演示可以看出,这个漏洞可造成的伤害值很大,黑客在不接触用户手机的情况下,就可以: 1.对手机实现远程操控 2.安装指定应用 3.启动任意程序 4.上传隐私短信和羞羞的照片 5.弹对话框显示广告或者钓鱼链接 安全研究员 @蒸米spark 的微博截图 几乎在同一时刻,来自阿里的研究院兼白帽子"瘦蛟舞"

2014年新款MacBook Pro Retina全系评测

在之前针对新款15寸高配配备Retina显示屏的MacBook Pro评测出炉之后,不少朋友也开始追问其他几款这次更新的笔记本最终的性能测试如何.下面就为大家奉上13英寸与15英寸一共五款机器的详细评测.此次更新配备Retina显示屏的MacBook Pro全系都增加了200MHz的主频,另外13和15英寸的标配版本获得了内存的增加.经过测试我们也可以看到这次的CPU性能提升在5~8%之间,而显卡由于没有更新是与之前一样的所以也和之前一样的结果.关于Retina MacBook Pro配备Ret

必须更换Tomcat的新版本以修补漏洞吗

问题描述 公司使用Tomcat6作为服务器运行一些web程序,前几天收到某某科技的远程安全评估,说是机房的服务器有很多漏洞,其中很多是Tomcat的,举个例子:8080 TCP www Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞Apache Tomcat WAR文件名目录遍历漏洞Apache Tomcat SecurityManager安全策略绕过漏洞Apache Tomcat NIO Connector拒绝服务漏洞Apache Tomcat JV

文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全漏洞.所影响的版本包括: - - Commons FileUpload 1.0 to 1.3 - - Apache Tomcat 8.0.0-RC1 to 8.0.1 - - Apache Tomcat 7.0.0 to 7.0.50 - - Apache Tomcat 6 and earlier are not affected 解决该漏洞的方法: - - Upgrad

maven 项目tomcat启动总是报错,而且项目是直接从团队git仓库下的,是我的环境配置问题吗

问题描述 maven 项目tomcat启动总是报错,而且项目是直接从团队git仓库下的,是我的环境配置问题吗 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'com.github.diamond.client.spring.MessagePropertyPlaceholderConfigurer#0': Invocation of init method failed;

天镇起亚全系车型团购招募中

综述报价参数配置图片文章 2月12日 天镇起亚全系车型团购招募中- 来源:爱卡汽车2012-02-08作者:爱卡汽车 分页:1.1.2月12日 悦达起亚全系车型团购招募中-2.2. 2011款起亚K2车型参数配置 爱卡汽车大庆站团购!最给力的团购!省钱是王道!(点击看往期精彩团购) 大庆 爱卡团购 2群:138632833 大庆高端车团购导购群:202345828也可填写文章末尾表格报名团购! [XCAR 大庆 行情] 爱卡汽车网应广大起亚准车主们的要求,于2月12日联合大庆天镇起亚4S店举办新

TOMCAT全攻略

TOMCAT全攻略 Tomcat4.01全攻略 一:简介 tomcat是jakarta项目中的一个重要的子项目,其被JavaWorld杂志的编辑选为2001年度最具创新的java产品(Most Innovative Java Product),同时它又是sun公司官方推荐的servlet和jsp容器(具体可以见http://java.sun.com/products/jsp/tomcat/),因此其越来越多的受到软件公司和开发人员的喜爱.servlet和jsp的最新规范都可以在tomcat的新版

沧州运捷丰田全系大型团购会火热报名

近日,编辑在沧州运捷丰田了解到,巅峰钜惠!感恩回馈!4月21-22日沧州运捷丰田全系大型团购会火热报名中,五一优惠"假",提前放.精美到店礼.豪华购车礼等您拿!巅峰矩惠就在沧州运捷丰田!机会不容错过,优惠就在眼前.感兴趣的朋友可到店详询,报名热线: 3507777.以下是丰田皇冠的详细价格表: 丰田皇冠最新价格变化表车型指导价(万元)现价(万元)优惠幅度V6 2.5 Royal 真皮天窗特别版34.47万34.47万优惠团购会V6 2.5 Royal32.85万32.85万优惠团购会V