火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 安全 >

关于 Apache Tomcat 拒绝服务及信息泄露漏洞的通知

时间:2018-07-23 16:48来源:腾讯云 作者:腾讯云 点击:
尊敬的腾讯云客户: 您好,近日,腾讯云安全中心监测到 Apache Tomcat 官方发布了安全补丁更新公告 ,修复了多个安全问题。其中包含两个官方评级为重要的 安全漏洞(漏洞编号:CVE-2018-1336,CVE-2018-8037) ,攻击者可 利用漏洞获取服务器敏感信息或对服

尊敬的腾讯云客户: 
  您好,近日,腾讯云安全中心监测到 Apache Tomcat 官方发布了安全补丁更新公告,修复了多个安全问题。其中包含两个官方评级为重要的安全漏洞(漏洞编号:CVE-2018-1336,CVE-2018-8037),攻击者可利用漏洞获取服务器敏感信息或对服务器发起拒绝服务攻击
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   CVE-2018-1336:该漏洞由于 UTF-8 解码器对输入字符处理不当产生,可以造成拒绝服务攻击。
   CVE-2018-8037:该漏洞由于连接跟踪机制中的一个BUG而产生,可能造成用户信息泄露。

【风险等级】
   高风险

【漏洞风险】
   信息泄露,拒绝服务攻击

【影响版本】
   目前已知受影响版本如下:
   Apache Tomcat 9.0.0.M9 到 9.0.7 版本
   Apache Tomcat 8.5.0 到 8.5.30 版本
   Apache Tomcat 8.0.0.RC1 到 8.0.51 版本
   Apache Tomcat 7.0.28 到 7.0.86 版本

【安全版本】
   Apache Tomcat 9.0.7 或更新版本
   Apache Tomcat 8.5.32 或更新版本
   Apache Tomcat 8.0.52 或更新版本
   Apache Tomcat 7.0.90 或更新版本

【修复建议】
  目前官方已经发布最新版修复了上述问题,建议您参照上述【安全版本】升级到对应的最新版本,各主版本最新版下载链接:
  Apache Tomcat 9.0.5:https://tomcat.apache.org/download-90.cgi
  Apache Tomcat 8.5.28/8.0.50:https://tomcat.apache.org/download-80.cgi
  Apache Tomcat 7.0.85:https://tomcat.apache.org/download-70.cgi

【漏洞参考】
  官方通告:http://tomcat.apache.org/security-9.html


(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------