Apache Tomcat全系再曝严重安全漏洞 （转）

peibaishi

　　Apache Tomcat全系产品再次爆出严重的安全漏洞，其中包括2个DoS漏洞和3个信息泄露漏洞。




　　

1. CVE-2014-0095：DoS（拒绝服务）漏洞

如果AJP请求中设置了一个长度为0的内容，会导致AJP请求挂起，这会消耗一个请求处理线程，可能导致拒绝服务攻击。

受影响版本：Apache Tomcat 8.0.0-RC2~8.0.3

2. CVE-2014-0075：DoS（拒绝服务）漏洞

攻击者可以制作一个特殊大小的chunked请求，允许大量数据流传输到服务器，并可以绕过各种大小验证，从而导致DoS攻击。

受影响版本：

• Apache Tomcat 8.0.0-RC1~8.0.3
  
• Apache Tomcat 7.0.0~7.0.52
  
• Apache Tomcat 6.0.0~6.0.39
  

　　3. CVE-2014-0096：信息泄露漏洞

默认的servlet可以让Web应用程序定义一个XSLT，用于格式化目录列表。当在一个安全管理机制下运行时，这些进程没有受到和Web应用程序一样的约束条件，使得恶意Web应用通过使用外部XML来绕过安全限制。

受影响版本：

• Apache Tomcat 8.0.0-RC1~8.0.3
  
• Apache Tomcat 7.0.0~7.0.52
  
• Apache Tomcat 6.0.0~6.0.39
  

　　4. CVE-2014-0097：信息泄露漏洞

用于解析请求内容长度头的代码没有检查溢出，这将导致请求泄露。

受影响版本：

• Apache Tomcat 8.0.0-RC1~8.0.3
  
• Apache Tomcat 7.0.0~7.0.52
  
• Apache Tomcat 6.0.0~6.0.39
  

　　5. CVE-2014-0119：信息泄露漏洞

在特定情况下，恶意Web应用可能取代Tomcat中的XML解析器来处理默认servlet的XSLT、JSP文档、TLD（标签库描述符）和标签插件配置文件，注入的XML解析器可能会绕过针对XML外部实体的限制。

受影响版本：

• Apache Tomcat 8.0.0-RC1~8.0.5
  
• Apache Tomcat 7.0.0~7.0.53
  
• Apache Tomcat 6.0.0~6.0.39
  

　　解决方法：

各分支产品升级至最新的版本。

• Tomcat 8.x分支升级至Tomcat 8.0.8或更新版本
  
• Tomcat 7.x分支升级至Tomcat 7.0.54或更新版本
  
• Tomcat 6.x分支升级至Tomcat 6.0.41或更新版本
  

　　
下载地址：http://tomcat.apache.org/


下面来看看那些年被曝出Tomcat漏洞。

• 2014年2月26日：Tomcat 全系安全漏洞，请尽快修复
  
• 2012年12月5日： Apache Tomcat 再爆严重安全漏洞
  
• 2012年11月6日： Apache Tomcat 曝出拒绝服务漏洞和身份验证漏洞
  
• 2012年1月18日： Apache Tomcat发布重要安全公告，曝信息泄露及DoS漏洞
  
• 2011年12月29日： Apache曝HashTable碰撞拒绝服务漏洞
  
• 2011年8月30日： Apache Tomcat 再曝严重安全漏洞
  
• 2011年7月14日： Tomcat 又曝安全漏洞，危及全系
  
• 2011年6月28日： Apache Tomcat 曝安全漏洞 5.x ~ 7.x 版本受影响