阅读更多

20顶
1踩

企业架构

原创新闻 Tomcat 又爆安全漏洞,危及全系

2011-07-14 11:29 by 见习记者 lihuapi 评论(18) 有12773人浏览


    Tomcat 全系又爆安全漏洞:CVE-2011-2526: Apache Tomcat 信息泄露和可用性漏洞
    安全级别:低。

漏洞描述 :

    Tomcat为sendfile提供了HTTP NIO 和HTTP APR 连接器支持。通过DefaultServlet 可以自动启用sendfile,部署的应用程序可以通过请求来直接调用,而这些请求没有经过验证。在安全管理器下运行时,由于缺少验证,恶意的Web应用程序会执行安全管理器所阻止的以下操作。

  • 将安全管理器所阻止的文件返回给用户。
  • 通过崩溃来终止JVM。
    该漏洞虽然安全级别低,但不可小觑,目前所有的Tomcat 版本,无一幸免。Tomcat 开发团队称将很快发布修复版本。不过别着急,该漏洞只有在下面这几种情况下才存在:

  • 正在使用不受信任的 Web应用程序。
  • 用SecurityManager来限制不受信任的 Web应用程序。
  • 使用 HTTP NIO 或HTTP APR 连接器。
  • 默认情况下连接器启用sendfile。
  • 大小: 8.9 KB
20
1
评论 共 18 条 请登录后发表评论
18 楼 yangxiutian 2012-08-08 17:47
一楼很有喜感。
17 楼 06softwaregaojie 2011-07-19 09:40
,我们正用着呢
16 楼 wen5566 2011-07-16 19:36
,我晕
15 楼 yidao620c 2011-07-16 16:15
skyfen 写道
上次看过报道,147家用java做的政府网站被黑客攻破!

你是microsoft的马甲?
14 楼 sumekey 2011-07-16 10:12
没有不存在漏洞的服务器吧,就跟没有不存在bug的程序一样
13 楼 nail2008 2011-07-15 16:19
eliot1949 写道
skyfen 写道
上次看过报道,147家用java做的政府网站被黑客攻破!

这和Java有的毛关系

哥笑了
12 楼 b_l_east 2011-07-15 12:15
是三脚猫他妈,没看到上面有一个TM字样吗!
11 楼 eliot1949 2011-07-15 11:58
skyfen 写道
上次看过报道,147家用java做的政府网站被黑客攻破!

这和Java有的毛关系
10 楼 fsk215 2011-07-15 11:31
政府都用weblogic吧
9 楼 skyfen 2011-07-15 11:13
上次看过报道,147家用java做的政府网站被黑客攻破!
8 楼 skyfen 2011-07-15 11:11
Java的东西,是继Adobe之后的第二个漏洞大王。
7 楼 AJCF 2011-07-15 09:34
xzz0839 写道
老虎,老鼠,分不清楚。。。

这个是汤姆的猫
6 楼 sww_simpcity 2011-07-15 09:05
   关注
5 楼 jackcfan 2011-07-14 17:20

hmengji 写道
xzz0839 写道
老虎,老鼠,分不清楚。。。

三脚猫

 
4 楼 zssggg 2011-07-14 16:55
值得注意!
3 楼 hmengji 2011-07-14 13:59
xzz0839 写道
老虎,老鼠,分不清楚。。。

三脚猫
2 楼 eliot1949 2011-07-14 13:18
应该是符合4个条件才出现
1 楼 xzz0839 2011-07-14 12:31
老虎,老鼠,分不清楚。。。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • Windows数据类型探幽——千回百转你是谁?

    由微软Windows操作系统所支持的各种数据类型是用来定义函数的返回值、函数和消息的参数以及结构体成员(因为Win32程序是用C语言来编写,所以没有“类”这个概念)的。这些数据类型定义了上述元素的尺码(在内存中的,也就是占用内存的字节数)和含义。笔者以前一直不太注意这些东西,结果在程序设计时可谓步履维艰。不同类型的常/变量,在程序用扮演的角色相去甚远,了解这些类型,对剖析程序的工作原理是非常有用的

  • Apache Tomcat全系再曝严重安全漏洞 (转)

    Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。 1. CVE-2014-0095:DoS(拒绝服务)漏洞如果AJP请求中设置了一个长度为0的内容,会导致AJP请求挂起,这会消耗一个请求处理...

  • Apache Tomcat Csrf 令牌泄露漏洞

    在 Tomcat 的特殊情况下,成功的 CSRF 攻击会危及整个 Tomcat 实例,因为管理器可以管理在这些 Tomcat 实例中运行的所有应用程序。 5. 自动化 CSRF 防御的一般建议 5.1 使用标准头验证同源 此检查有两个步骤: 确定...

  • 常见安全漏洞及其解决方案

    漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,...

  • Tomcat基线检查

    既无权访问非必须的文件,又不能执行非必须的程序 威胁等级:High 规则描述 缺省情况下,Java运行时根据运行它的用户授予安全权限。当Tomcat以系统管理员身份或作为系统服务运行时,Java运行时取得了系统用户或系统...

  • 详解模板注入漏洞(下)

    作者 |原作者gosecure,翻译整理shan66来源 |http://gosecure.github.io/在上一篇文章中,我们为读者详细介绍了模版注入漏洞的概念,模版引擎的识别...

  • Tomcat组件初解

    尽管Sun公司致力于让Java程序只能运行在JVM中,这样尽可能的缩小的恶意程序的破坏范围(类似chroot机制),但程序的设计避免不了漏洞,总会有安全隐患;applet每一次的改动都需要重新打包签名,手续非常繁琐,所以在...

  • 应用软件漏洞利用分布

    在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛...

  • 网络空间安全基础(待续)

    网络空间安全概述 基本概念 1)计算机安全:通常采取适当行动保护数据和资源,使它们免受偶然或恶意动作的伤害; 2)数据的完整性:数据所具有的特性,即无论数据形式做何变化,数据的准确性和一致性均保持不变; 3)...

  • 漏洞复现-OpenSSL

    通过读取网络服务器内存,攻击者可以访问敏感数据,从而危及服务器及用户的安全。 潜在的敏感数据,包括服务器的专用主密钥,可使攻击者得以通过被动中间人攻击, 解密当前或存储的传输信息(如果服务器和客户端未...

  • 脆弱性和安全风险分析

    和挑战和安全风险分析作为容器技术的一种具体实现,Docker 近年来受到越来越多的关注,在某种程度上,Docker 已经成为了容 器技术的代表。Docker 在设计上,采用了常见的 Client/Server(C/S)架构,在 Docker 主机...

  • 腾讯云百万容器镜像安全治理运营实践

    腾讯云容器安全服务站在业内最前沿的云原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。 本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和...

  • 文件上传漏洞实验-通过截取http请求绕过前端javascript验证进行文件上传

    很多网站为了减少服务器端的压力,在后台方面减少验证,而只在web前端使用Javascript进行验证,殊不知这样大大增加了安全隐患。在渗透测试中经常会进行HTTP请求的截取来发现一些隐秘的漏洞。例如:绕过Javascript...

  • 原代码审计笔记-安全缺陷

    原代码审计笔记-安全缺陷 URL重定向: 不安全的SSL(过于宽泛的证书信托): 反射型跨站脚本: 路径操纵: 拒绝服务(StringBuilder): 整数溢出: J2EE错误配置(过度会话超时): 代码正确性:字节数组到字符串...

  • SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇

    漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序...

  • Fortify 5.1漏洞整改方案

    很多企业对代码的安全性有着很高的要求,目前使用的较为多的扫描代码安全漏洞的工具为Fortify 5.1。以下为一些漏洞的解决方案,欢迎指正。 1.Password Management: Empty Password 1)简介:为密码变量指定空字符...

  • Java反序列化和JNDI注入漏洞案例实战

    假设Service接口为HelloService,它的实现类Provider可能包括EnglishHelloServiceImpl、ChineseHelloServiceImpl等, 那么可以在/META-INF/services/目录下创建一个Service的全限定类名命名的文件例如...

  • 【WEB学习】常见WEB漏洞学习

    01-SQL注入漏洞 SQL注入的产生,SQL注入是由WEB页面端向数据库端提交查询请求,但因提交查询请求时,代码过滤不严谨,在WEB网站进行查询时,可以插入恶意的SQL代码,注入到数据库,产生恶意的查询,所以产生了SQL...

  • 【web漏洞百例】2.路径操纵、密码硬编码

    像“../../tomcat/conf/server.xml”一样的文件名,从而导致应用程序删除它自己的配置文件。 String rName=request.getParameter("reportName"); File rFile=new File("/usr/local/apfr/reports/"+rName); ... ...

  • 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

    2.4 运行漏洞扫描、找到并利用漏洞 漏洞扫描 将目标数据添加到项目中之后,可以运行漏洞扫描以查明可以利用的安全漏洞。漏洞扫描程序利用漏洞数据库并检查以发现目标计算机上存在的已知漏洞和配置错误。这些信息...

Global site tag (gtag.js) - Google Analytics