+ 首页>>快读>>内容

快读文件上传组件导致 Tomcat 7&8 DoS 安全漏洞206次围观

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全漏洞。所影响的版本包括:

    – – Commons FileUpload 1.0 to 1.3
    – – Apache Tomcat 8.0.0-RC1 to 8.0.1
    – – Apache Tomcat 7.0.0 to 7.0.50
    – – Apache Tomcat 6 and earlier are not affected

解决该漏洞的方法:

    – – Upgrade to Apache Commons FileUpload 1.3.1 or later once released
    – – Upgrade to Apache Tomcat 8.0.2 or later once released
    – – Upgrade to Apache Tomcat 7.0.51 or later once released
    – – Apply the appropriate patch
    – Commons FileUpload: http://svn.apache.org/r1565143
    – Tomcat 8: http://svn.apache.org/r1565163
    – Tomcat 7: http://svn.apache.org/r1565169
    – – Limit the size of the Content-Type header to less than 4091 bytes

漏洞详情

+ 猜你喜欢...

===== 关于 DiggerPlus =====
DiggerPlus是国内新锐测试人垂直内容博客,专注于挖掘测试工具,普及测试技术,专注于测试人能力提升,博客上线后就受到广大测试人的热烈追捧;此外,DiggerPlus深度整合评测资源,揭秘科技数据和真相,让读者更懂科技,更好地把玩科技。 我们始终保持"独立,客观,严谨,优秀"的优良作风,努力为读者带来源源不断的优质内容。想访问更多酷毙的测试人网站?赶紧来DiggerPlus测试人网址导航看看吧!

===== DiggerPlus Team =====
DiggerPlus Team是DiggerPlus官方发起的团队,这是一群热爱科技,热爱测试,喜欢深度挖掘的热血测试人,他们是评测师,测试专家。 我们欢迎优秀的测试人加入DiggerPlus Team。 加入DiggerPlus,可以成为我们的认证Dper,认证Dper拥有DiggerPlus独一无二的专栏并得到个人展示。

===== DiggerPlus 官方读者群 =====
DiggerPlus官方读者群(一)

+ 关于本文作者

Python/C/C++/Javascript程序员,持续学习者,目前专注于前端开发。

的专栏 | 专栏作者 | 访问小A的主页

+ 发表评论

开源中国精彩推送

基于开源中国OpenAPI开发
  • Copyright © 2014 DiggerPlus. 49 queries in 0.792 seconds.
    使用合作网站账号快速登录,更多精彩等着您: 开源中国