说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

文件上传组件导致Apache DoS安全漏洞

HTML文档下载 WORD文档下载 PDF文档下载
由于Apache Commons Fileupload文件上传组件问题,导致Apache Tomcat 7&8版本Dos存在安全漏洞,而Tomcat 6之前(包括6)的版本则不受影响。

近日,Apache Tomcat官网通报了Apache Commons Fileupload 文件上传组件问题,导致Apache Tomcat 7&8版本Dos存在安全漏洞,其中受影响的版本包括:

Versions Affected:- - Commons FileUpload 1.0 to 1.3- - Apache Tomcat 8.0.0-RC1 to 8.0.1- - Apache Tomcat 7.0.0 to 7.0.50- - Apache Tomcat 6 and earlier are not affected
由于在Tomcat 7和Tomcat 8里重新命名Apache Commons FileUpload复本,该复本被打包在一个包里,用来实现Servlet 3.0及以后版本的要求规范来支持mime-multipart请求。

此次安全漏洞等级为重要。

修复方法:

Mitigation:Users of affected versions should apply one of the following mitigations- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released- - Upgrade to Apache Tomcat 8.0.2 or later once released- - Upgrade to Apache Tomcat 7.0.51 or later once released- - Apply the appropriate patch  - Commons FileUpload: <a href="http://svn.apache.org/r1565143">http://svn.apache.org/r1565143</a>  - Tomcat 8: <a href="http://svn.apache.org/r1565163">http://svn.apache.org/r1565163</a>  - Tomcat 7: <a href="http://svn.apache.org/r1565169">http://svn.apache.org/r1565169</a>- - Limit the size of the Content-Type header to less than 4091 bytes
关于该漏洞的详细描述,大家可以前往官网查看。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘