漏洞名称:Apache Tomcat Security Manager远程代码执行漏洞(
发表日期:2016-03-02 15:30:15
漏洞名称:Apache Tomcat Security Manager远程代码执行漏洞(CVE-2016-0714)
BUGTRAQ ID:83327
CVE ID:CVE-2016-0714
受影响系统:
Apache Group Tomcat 9.0.0.M1
Apache Group Tomcat 8.0.0.RC1 - 8.0.30
Apache Group Tomcat 7.0.0 - 7.0.67
Apache Group Tomcat 6.0.0 - 6.0.44
详细信息:
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Apache Tomcat Security Manager在会话持续性机制的实现上存在安全限制绕过漏洞,攻击者在会话中放置构造的对象,利用此漏洞可触发任意代码执行。
漏洞来源:
vendor
解决方案:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[1] http://tomcat.apache.org/security-9.html
[2] http://tomcat.apache.org/security-8.html
[3] http://tomcat.apache.org/security-7.html
[4] http://tomcat.apache.org/security-6.html