Tomcat 全系报请求漏洞 CVE-2014-0227_Linux伊甸园开源社区-24小时滚动更新开源资讯，全年无休！

位置: Linuxeden主页>新闻动态>

Tomcat 全系报请求漏洞 CVE-2014-0227

来源:开源中国社区作者:oschina

CVE-2014-0227 Request Smuggling

危害程度：重要！

影响的版本包括：
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41

漏洞描述：

chucked 请求包含一个受损的 chunk 可能导致 Tomcat 读取部分请求的 body 做为一个新请求。

解决办法：
- - Upgrade to Apache Tomcat 8.0.9 or later
- - Upgrade to Apache Tomcat 7.0.55 or later
- - Upgrade to Apache Tomcat 6.0.43 or later (6.0.42 contains the fix but was not released)

官方消息：
http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E

文章转载自：开源中国社区 [http://www.oschina.net]
本文标题：Tomcat 全系报请求漏洞 CVE-2014-0227
本文地址：http://www.oschina.net/news/59546/tomcat-cve-2014-0227

时间:2015-02-10 08:24 来源:开源中国社区作者:oschina 原文链接

好文,顶一下

(0)

文章真差,踩一下

(0)

------分隔线----------------------------

上一篇：每日文章精选 2015 02 09
下一篇：Chrome 将跟 SPDY 说再见，拥抱 HTTP/2

把开源带在你的身边-精美linux小纪念品

文章分类

论坛导航

初级应用-> 新手入门 | 服务器应用 | 中文化 | 软件使用交流 | 硬件驱动 | 图片秀 | 茶馆
高级应用->数据库 | 系统安全 | 嵌入式应用|
编程开发-> C/C++(STL/boost) | 内核 | RAD|Perl/PHP/Python | JAVA/XML | Shell
发行版-> Redhat和Fedora | Debian | Gentoo | Slackware/Suse | Mandrake/Mandriva
Unix ->FreeBSD | Solaris | 其他Unix讨论

论坛精华

一周热点

新闻

软件

博客

论坛

商城

人才

广告

联系

投稿

3G Eden

RSS

Tomcat 全系报请求漏洞 CVE-2014-0227