阅读更多

21顶
1踩

开源软件
Apache Tomcat团队今天发布公告称,Tomcat 6.x、7.x、8.x三个分支均发现安全漏洞,其中两个为重要的漏洞,建议用户尽快修复。



1.  DoS漏洞

Apache Tomcat开发团队之前修复了一个DoS漏洞,但没有修复完全。

等级:重要

受影响版本:

  • Apache Tomcat 8.0.0-RC1 ~ 8.0.0-RC5
  • Apache Tomcat 7.0.0 ~ 7.0.47
  • Apache Tomcat 6.0.0 ~ 6.0.37
2.  信息泄露漏洞

Apache Tomcat开发团队之前修复了一个信息泄露漏洞,但没有修复完全。

等级:重要

受影响版本:

  • Apache Tomcat 8.0.0-RC1
  • Apache Tomcat 7.0.0 ~ 7.0.42
  • Apache Tomcat 6.0.0 ~ 6.0.37
3.  XXE信息泄露漏洞

当运行不受信任的Web应用时,通过XXE可导致信息泄露问题。

等级:低

受影响版本:

  • Apache Tomcat 8.0.0-RC1 ~ 8.0.0-RC5
  • Apache Tomcat 7.0.0 ~ 7.0.47
  • Apache Tomcat 6.0.0 ~ 6.0.37
4.  会话确定攻击漏洞

当启用disableURLRewriting后,可能会导致会话确定(Session fixation)——攻击者为受害者确定一个会话ID从而达到攻击的目的。

等级:低

受影响版本:

  • Apache Tomcat 6.0.33 ~ 6.0.37
修复方法

Apache Tomcat最新版本中修复了这些漏洞,请升级至如下版本。

  • 升级至Apache Tomcat 8.0.0-RC10或更新版本
  • 升级至Apache Tomcat 7.0.50或更新版本
  • 升级至Apache Tomcat 6.0.39或更新版本

更多信息:http://tomcat.apache.org/security.html

下载地址:http://tomcat.apache.org/

下面来看看那些年被曝出Tomcat漏洞。



关注ITeye官方微博 @ITeye官微,获得更多更新资讯和社区精彩内容。

21
1
评论 共 6 条 请登录后发表评论
6 楼 wq0139 2014-03-03 11:42
nginx 做了代理,不知道会不会有问题。
5 楼 I_am 2014-03-03 10:47
下载的tomcat8怎么用不了。。
4 楼 7454103 2014-03-02 17:46
wangguo 写道
7454103 写道
----> Apache Tomcat 6.0.39  有问题

不要乱升级啊!我们现在 正在还原!

什么情况?


JSTL/EL 处理 有问题! 空字符串 (“”) 自动转换成 0 了!
3 楼 wangguo 2014-02-28 13:30
7454103 写道
----> Apache Tomcat 6.0.39  有问题

不要乱升级啊!我们现在 正在还原!

什么情况?
2 楼 7454103 2014-02-28 12:55
----> Apache Tomcat 6.0.39  有问题

不要乱升级啊!我们现在 正在还原!
1 楼 string2020 2014-02-26 16:36
太可怕了。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 分享Java常用几种加密算法(四种)

    Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。本文给大家分享java常用的几种加密算法,需要的朋友可以参考下

  • 密码学之常见加密方式(05)

    常见加密方式 文章目录常见加密方式前言一、对称加密二、DES加密三、DES解密Base64 算法简介Base64 算法原理Base64 构成原则四、base64补等号测试五、AES加密解密六、toString()与new String ()用法区别哪一个是正确的?为什么?toString()与new String ()用法区别什么时候用什么方法呢? 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器

  • MD5加密原理

    简单字符串MD5加密 1.MessageDigest.getInstance("MD5").digest("需要加密的字符".getBytes()) 计算出来的结果返回的byte[]长度始终为16位。 2.要记住我们计算出来的md5(32位)最后都都是固定长度32的字符串 * byte有8位,假如全部都是 11111111 那么对应的int(10进制)类型就是 255 * 虽然255(...

  • MD5算法原理

    什么是MD5算法 MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。 MD5功能 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 不同的输入得到的不同的结果(唯一性); MD5属不属于加密算法 认为不属于的...

  • MD5科普(二):MD5算法详解/如何改进MD5算法?

    原文链接:https://www.6zou.net/tech/md5_how_to_do.html 一、MD5算法的实现 MD5算法简述: MD5是输入不定長度信息,输出固定長度128-bits的演算法。 经过程序流程,生成四个32位数据,最后联合起来成为一个128-bits散列。 基本方式为,求余、取余、调整长度、与链接变量进行循环运算。 MD5相对MD4所作

  • 深入理解MD5哈希算法

    当谈及MD5哈希算法时,我们进入了计算机科学与信息安全的领域。MD5,即Message Digest Algorithm 5,是一种哈希函数,旨在将任意长度的输入转换为固定长度的输出,通常是128位的散列值。这种算法在数据完整性验证、密码存储等方面曾经被广泛应用,但近年来由于其存在的漏洞和安全性问题,逐渐被弃用。接下来,我们将深入探讨MD5的工作原理及其存在的问题。

  • MD5算法详解

    md5算法

  • MD5算法原理的说明

    测试: zhong7758521 : 50945d41c5b4f365296a68ea416dc2c7 UJRdQcW082UpamjqQW3Cxw== 博文链接:https://graduate.iteye.com/blog/239817

  • md5 常用的加密值

    先放这里,好以后查阅。要的时候总找不到。7a57a5a743894a0e admin(16位MD5小写加密)972130B75066C825 ADMIN(16位MD5大写加密)21232f297a57a5a743894a0e4a801fc3 admin(32位MD5小写加密)73ACD9A5972130B7

  • [python]对字典值的拼接md5加密

    在很多登陆接口中都经常遇见签名,而常见的签名都是对多个key值组合起来后进行md5. 在python中可以通过hashlib库来实现md5加密。如下对一个字符串进行md5 #/usr/bin python3 # _*_ coding: utf-8 _*_ import hashlib def getMd5(strValue): hashMd5 = hashlib.md5() hashMd5.update(strValue.encode("utf-8.........

  • MD5算法底层原理

    MD5算法的过程分为四步:处理原文,设置初始值,循环加工,拼接结果。 第一步:处理原文     首先,我们计算出原文长度(bit)对512求余的结果,如果不等于448,就需要填充原文使得原文对512求余的结果等于448。填充的方法是第一位填充1,其余位填充0。填充完后,信息的长度就是512*N+448。     ...

  • 常用的加密算法

    加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。

  • 常见的加密解密算法

    最常用的加解密算法有什么?

  • MD5算法(一)

    <br />MD5算法说明 <br /><br />一、补位 <br />二、补数据长度 <br />三、初始化MD5参数 <br />四、处理位操作函数 <br />五、主要变换过程 <br />六、输出结果 <br /><br /><br />1 补位:<br />    MD5算法先对输入的数据进行补位,使得数据位长度LEN对512求余的结果是448。即数据扩展至K*512+448位。即K*64+56个字节,K为整数。<br />    具体补位操作:补一个1,然后补0至满足上述要求。 <br />2

  • MD5加密原理.doc

    MD5加密,C#,MD5加密原理.doc,

  • 3DES加密算法32个字节

    简介 最近开发的一个项目,使用到了3DES加密算法,加密socket服务端和客户端通信的报文,因为加密秘钥是32个字节,结果折腾了一番,现在记录下来分享! 1、Des3EncryptUtils.java package des3; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.Sec...

  • MD5加密算法原理及实现

    全称:message-digest algorithm 5&nbsp; 翻译过来就是:信息 摘要 算法 5 1.特点 1.长度固定: 不管多长的字符串,加密后长度都是一样长&nbsp;作用:方便平时信息的统计和管理 2.易计算: 字符串和文件加密的过程是容易的.&nbsp;作用:&nbsp;开发者很容易理解和做出加密工具 3.细微性 一个文件,不管多大,小到几k,大到几G,你只要改变里面某个字符,那么都会...

  • md5弱口令字典_secadmin资产安全扫描核心管理系统首发(弱口令扫描,漏洞扫描)...

    SEC-分布式资产安全扫描弱口令、系统漏洞、WEB漏洞扫描SEC (SEC Is Elastic Controller)可用于企业对服务器资源安全进行扫描排查,可控性强、可停止运行中的扫描任务、支持分布式多节点部署,更快的扫描进度 + 节点执行信息动态反馈,快速定位漏洞。作者开源此应用的目的是为了方便企业管理自身的服务器资产,提高安全性,以避免不必要的损失;同时也能与大家一起探讨学习,...

  • md5的特点以及加密原理

    md5的特点以及加密原理

  • MD5加密是什么?为什么不可解密?

    MD5消息摘要算法(MD5 Message-DigestAlgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

Global site tag (gtag.js) - Google Analytics