欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1178|回复: 1

[安全通知] 关于 Apache Tomcat 拒绝服务及信息泄露漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-7-23 12:52:43 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到 Apache Tomcat 官方发布了安全补丁更新公告,修复了多个安全问题。其中包含两个官方评级为重要的安全漏洞(漏洞编号:CVE-2018-1336,CVE-2018-8037),攻击者可利用漏洞获取服务器敏感信息或对服务器发起拒绝服务攻击
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   CVE-2018-1336:该漏洞由于 UTF-8 解码器对输入字符处理不当产生,可以造成拒绝服务攻击。
   CVE-2018-8037:该漏洞由于连接跟踪机制中的一个BUG而产生,可能造成用户信息泄露。

【风险等级】
   高风险

【漏洞风险】
   信息泄露,拒绝服务攻击

【影响版本】
   目前已知受影响版本如下:
   Apache Tomcat 9.0.0.M9 到 9.0.7 版本
   Apache Tomcat 8.5.0 到 8.5.30 版本
   Apache Tomcat 8.0.0.RC1 到 8.0.51 版本
   Apache Tomcat 7.0.28 到 7.0.86 版本

【安全版本】
   Apache Tomcat 9.0.7 或更新版本
   Apache Tomcat 8.5.32 或更新版本
   Apache Tomcat 8.0.52 或更新版本
   Apache Tomcat 7.0.90 或更新版本

【修复建议】
  目前官方已经发布最新版修复了上述问题,建议您参照上述【安全版本】升级到对应的最新版本,各主版本最新版下载链接:
  Apache Tomcat 9.0.5:https://tomcat.apache.org/download-90.cgi
  Apache Tomcat 8.5.28/8.0.50:https://tomcat.apache.org/download-80.cgi
  Apache Tomcat 7.0.85:https://tomcat.apache.org/download-70.cgi

【漏洞参考】
  官方通告:http://tomcat.apache.org/security-9.html

2018/7/23

2

主题

0

好友

210

积分

小白[LV1]

Rank: 1

云币
470
威望
210
发表于 2018-7-24 08:46:27 |显示全部楼层
支持,谢谢分享,
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-20 20:30 , Processed in 1.171800 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部