关于tomcat版本的选择
来源:互联网 发布:手机服务器软件 编辑:程序博客网 时间:2024/05/22 15:42
前段时间接到了领导的任务,去帮客户重新安装一个tomcat。原因是tomcat有问题,客户托管在信息中心的应用被封了。领导指定要去安装tomcat 6.0.36的,去了安装完回来啦,就没事啦。
前两天看iteye的时候才知道原因,Apache Tomcat发布了新的安全漏洞的问题,最后的解决办法是 Tomcat 7.0.x用户升级至7.0.32或更新版本
Tomcat 6.0.x用户升级至6.0.36或更新版本
所列表的安全漏洞的问题分别是:
1. 拒绝服务漏洞(CVE-2012-4534)
受影响版本:
Tomcat 7.0.0 ~ 7.0.27
Tomcat 6.0.0 ~ 6.0.35
描述:
当使用NIO连接器,并启用了sendfile和HTTPS时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服务。
2. 绕过安全约束(CVE-2012-3546)
受影响版本:
Tomcat 7.0.0 ~ 7.0.29
Tomcat 6.0.0 ~ 6.0.35
早期版本也可能受影响
描述:
当使用FORM身份验证时,如果一些组件在调用FormAuthenticator#authenticate()之前调用request.setUserPrincipal(),
则可以在FORM验证器中通过在URL尾部附加上“/j_security_check”来绕过安全约束检查。
3. 绕过预防CSRF(跨站点请求伪造)过滤器(CVE-2012-4431)
受影响版本:
Tomcat 7.0.0 ~ 7.0.31
Tomcat 6.0.0 ~ 6.0.35
描述:
如果请求一个受保护的资源,而在请求中没有会话ID,则可以绕过预防CSRF过滤器。
这些漏洞不是很清楚,但是知道最好是用tomcat 6.0.36和 tomcat7.0.32
- 关于tomcat版本的选择
- eclipse 无法选择tomcat的版本
- 【webapp】关于jquery版本的选择
- 关于apache tomcat的版本介绍
- 关于apache tomcat的几个版本
- 关于tomcat不同版本的maxPostSize
- 玩转OpenCV之一:关于OpenCV学习版本的选择
- servlet版本,tomcat版本,java版本,对应关系及选择
- tomcat 启动时选择jdk版本
- Tomcat源码分析(一):版本选择
- 关于不同版本jdk的tomcat共存问题
- 关于Tomcat 7.0版本的角色配置问题
- 关于Eclipse 无法安装高版本Tomcat的解决办法
- 关于Tomcat版本更换时,安装不成功的问题解决方法
- SQLServer的版本选择
- linux版本的选择
- vs版本的选择
- windows7的版本选择
- php画椭圆
- C#、最简单、事件委托、订阅事件、订阅者模式
- Hadoop源码之RPC机制
- Java中abstract和interface的区别
- Ubuntu下设置mysql用于远程访问
- 关于tomcat版本的选择
- 解决popupwindow中弹出输入法被遮挡问题
- linux文件查找与文件管理
- UVC摄像头移植总结
- 常用的JavaScript验证正则表达式
- Codeforces Round #155 (Div. 2)
- 如何将excel文件导入数据库
- Access Sql 格式化时间
- 利用Java的反射机制解析一个Class对象的详细内容(工具方法留用)