Apache2月9日郵件:Tomcat請求漏洞(Request Smuggling)
官方郵件原文:apache
http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3E
ide
CVE編碼:CVE-2014-0227
編碼
漏洞名稱:Request Smuggling
危害程度:重要!
影響的版本包括:
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41
漏洞描述:spa
經過在chucked請求中包含一個非正常的chunk數據有可能致使Tomcat將該請求的部分數據當成一個新請求。it
解決辦法:class
(受到影響的用戶應儘快升級Tomcat軟件到下列版本)sed
- - Upgrade to Apache Tomcat 8.0.9 or later
- - Upgrade to Apache Tomcat 7.0.55 or later
- - Upgrade to Apache Tomcat 6.0.43 or later軟件
(6.0.42 contains the fix but was not released)
請求
相關文章
- 1. HTTP Request Smuggling 請求走私
- 2. CVE-2020-11724:OpenResty HTTP request smuggling 漏洞
- 3. HTTP request smuggling CL.TE
- 4. tomcat request請求解析
- 5. http請求走私(request smuggling)原理解析
- 6. openssl7月9號高危漏洞
- 7. 9、XSS漏洞
- 8. OpenSSL將於9月22日發佈多個漏洞補丁
- 9. 9.Django_獲取request參數_post請求
- 10. Tomcat 全系報請求漏洞 CVE-2014-0227
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 發送ICMP時間戳請求 - TCP/IP教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章