Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810)
Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810)
Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810)
发布日期:2015-04-18
更新日期:2015-05-16
受影响系统:
Apache Group Tomcat 8.0.0-RC1 - 8.0.15
Apache Group Tomcat 7.0.0 - 7.0.57
Apache Group Tomcat 6.0.0 - 6.0.43
描述:
CVE(CAN) ID: CVE-2014-7810
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Apache Tomcat 8.0.0-RC1至8.0.15、7.0.0至7.0.57、6.0.0至6.0.43版本,在特权代码区评估表达式,在实现上存在安全限制绕过漏洞,攻击者利用此漏洞可绕过Security Manager保护机制。
<*来源:Apache Tomcat security team
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[1] http://tomcat.apache.org/security-8.html
[2] http://tomcat.apache.org/security-7.html
[3] http://tomcat.apache.org/security-6.html
RedHat Linux 5.5安装JDK+Tomcat并部署Java项目
Tomcat权威指南(第二版)(中英高清PDF版+带书签)
Tomcat 安全配置与性能优化
Linux下使用Xshell查看Tomcat实时日志中文乱码解决方案
CentOS 64-bit下安装JDK和Tomcat并设置Tomcat开机启动操作步骤
CentOS 6.5下安装Tomcat
Tomcat 的详细介绍:请点这里
Tomcat 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭