恒心未抿 发表于 2016-11-24 10:32:12

【漏洞预警】Apache Tomcat 远程代码执行

【漏洞预警】Apache Tomcat 远程代码执行
厂商:ApacheCVE编号:CVE-2016-8735等级:高危 漏洞描述:JmxRemoteLifecycleListener没有更新oracle修复的CVE-2016-3427的漏洞,因此,Tomcat的安装使用此监听器仍然很容易受到远程代码执行的威胁。 影响版本:Apache Tomcat 9.0.0.M1-9.0.0.M11Apache Tomcat 8.5.0-8.5.6Apache Tomcat 8.0.0.RC1-8.0.38Apache Tomcat 7.0.0-7.0.72Apache Tomcat 6.0.0-6.0.47         来源: http://tomcat.apache.org/security-9.html http://tomcat.apache.org/security-8.html http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-6.html         修复方案:升级到ApacheTomcat 9.0.0.M13或更高版本(ApacheTomcat 9.0.0.M12有修复,但没有发布)升级到ApacheTomcat 8.5.8或更高版本(ApacheTomcat 8.5.7有修复,但没有发布)升级到ApacheTomcat 8.0.39或更高版本升级到ApacheTomcat 7.0.73或更高版本升级到ApacheTomcat 6.0.48或更高版本
页: [1]
查看完整版本: 【漏洞预警】Apache Tomcat 远程代码执行