文件上传组件导致Apache DoS安全漏洞

来源:apache.org   
2014/2/7 12:07:13
近日,Apache Tomcat官网通报了Apache Commons Fileupload 文件上传组件问题,导致Apache Tomcat 7&8版本Dos存在安全漏洞

本文关键字: Apache DoS 安全漏洞

近日,Apache Tomcat官网通报了Apache Commons Fileupload 文件上传组件问题,导致Apache Tomcat 7&8版本Dos存在安全漏洞,其中受影响的版本包括:

Versions Affected:

- - Commons FileUpload 1.0 to 1.3

- - Apache Tomcat 8.0.0-RC1 to 8.0.1

- - Apache Tomcat 7.0.0 to 7.0.50

- - Apache Tomcat 6 and earlier are not affected

由于在Tomcat 7和Tomcat 8里重新命名Apache Commons FileUpload复本,该复本被打包在一个包里,用来实现Servlet 3.0及以后版本的要求规范来支持mime-multipart请求。

此次安全漏洞等级为重要。

修复方法:

Mitigation:

Users of affected versions should apply one of the following mitigations

- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released

- - Upgrade to Apache Tomcat 8.0.2 or later once released

- - Upgrade to Apache Tomcat 7.0.51 or later once released

- - Apply the appropriate patch

- Commons FileUpload: http://svn.apache.org/r1565143

- Tomcat 8: http://svn.apache.org/r1565163

- Tomcat 7: http://svn.apache.org/r1565169

- - Limit the size of the Content-Type header to less than 4091 bytes

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918