知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

文件上传组件导致 Tomcat 7&8 DoS 安全漏洞

发布时间:2014-07-15 11:50:27作者:知识屋

由于 Apache Commons Fileupload 文件上传组件的问题,导致全系的 Tomcat 版本存在 DoS 安全。所影响的版本包括:

- - Commons FileUpload 1.0 to 1.3 - - Apache Tomcat 8.0.0-RC1 to 8.0.1 - - Apache Tomcat 7.0.0 to 7.0.50 - - Apache Tomcat 6 and earlier are not affected

解决该漏洞的方法:

- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released- - Upgrade to Apache Tomcat 8.0.2 or later once released- - Upgrade to Apache Tomcat 7.0.51 or later once released- - Apply the appropriate patch  - Commons FileUpload: http://svn.apache.org/r1565143  - Tomcat 8: http://svn.apache.org/r1565163  - Tomcat 7: http://svn.apache.org/r1565169- - Limit the size of the Content-Type header to less than 4091 bytes

该漏洞的详细描述请看 这里 。

 
 

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜