漏洞信息详情
Apache Tomcat 安全漏洞
- CNNVD编号:CNNVD-201709-898
- 危害等级: 高危
- CVE编号: CVE-2017-12616
- 漏洞类型: 信息泄露
- 发布时间: 2017-09-28
- 威胁类型: 远程
- 更新时间: 2019-08-23
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试jsP程序,适用于中小型系统。
Apache Tomcat 7.0.0版本至7.0.80版本中存在安全漏洞。当Tomcat使用VirtualDirContext时,攻击者可借助特制的请求利用该漏洞绕过安全限制,查看由VirtualDirContext提供的资源的jsPs源代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.HTML/1df9b4552464caa42047062fe7175da0da06c18ecc8daf99258bbda6@%3Cannounce.tomcat.apache.org%3E
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.HTML/1df9b4552464caa42047062fe7175da0da06c18ecc8daf99258bbda6@%3Cannounce.tomcat.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/845312a10aabbe2c499fca94003881d2c79fc993d85f34c1f5c77424@%3Cdev.tomcat.apache.org%3E
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/06/msg00008.HTML
来源:BID
链接:http://www.securityfocus.com/bid/100897
来源:UBUNTU
链接:https://usn.ubuntu.com/3665-1/
来源:MLIST
链接:https://lists.apache.org/thread.HTML/388a323769f1dff84c9ec905455aa73fbcb20338e3c7eb131457f708@%3Cdev.tomcat.apache.org%3E
来源:CONFIRM
链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03828en_us
来源:CONFIRM
链接:https://www.synology.com/support/security/Synology_SA_17_54_Tomcat
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039393
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20171018-0001/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0466
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:0465
来源:MLIST
链接:https://lists.apache.org/thread.HTML/3d19773b4cf0377db62d1e9328bf9160bf1819f04f988315086931d7@%3Cdev.tomcat.apache.org%3E
来源:support.symantec.com
链接:http://support.symantec.com/us/en/article.SYMSA1419.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3216.2/
受影响实体
- Apache Tomcat:7.0.80
- Apache Tomcat:7.0.79
- Apache Tomcat:7.0.77
- Apache Tomcat:7.0.76
- Apache Tomcat:7.0.75
补丁
- Apache Tomcat 安全漏洞的修复措施
评论