网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Apache产品漏洞的信息通报
2016-03-10 09:44  

近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat Security Manager远程代码执行漏洞(CNVD-2016-01283,对应CVE-2016-0714)。利用此漏洞可触发任意代码执行。

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:C/A:C)  

二、影响产品

Apache Tomcat SecurityManager

三、漏洞描述

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat SecurityManager在会话持续性机制的实现上存在安全限制绕过漏洞,允许攻击者在会话中放置构造的对象,利用此漏洞可触发任意代码执行。

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://tomcat.apache.org/security-9.html

五、参考链接

http://www.securityfocus.com/bid/83327

http://tomcat.apache.org/security-9.html

http://tomcat.apache.org/security-8.html

http://tomcat.apache.org/security-7.html

http://tomcat.apache.org/security-6.html

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心