遭遇Tomcat远程拒绝服务漏洞

qazxsw1

　　接到腾讯安全部门的邮件，大意是 Tomcat远程拒绝服务漏洞的***代码(漏洞CVE编号CVE-2010-2227，http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227 )，***者可以使用此漏洞令Tomcat服务瘫痪，进而导致业务中断，该漏洞影响到Tomcat的5.5.0到5.5.29，6.0.0到6.0.27， 以及7.0.0 beta，***代码已经在网上广泛流传，***可以随时写出批量的***工具，我们公司用的是tomcat 6.0.18，需要全部升级到6.0.29,上午在测试机上测试OK了之后，下午先在一台外网的服务器上升级一下再进行观察.毕竟不能全部更新。
　　先备份原来的tomcat及配置,再删除原tomcat，再安装新版本的tomcat，外网服务器多，写个shell即可。
　　注：cve是个组织，这个组织包括：商业安全工具厂商，学术界，研究机构，政府机构还有一些卓越的安全专家。cve对每个漏洞有唯一的编号,比如微软公司，他们发现漏洞也可以提交给cve评估,当cve确定这个漏洞后，给它一个唯一的编号，任何一个都可以在他们的网站查到。