Tomcat 7 报特权升级漏洞,严重级别:低
fmms 13年前
<p>Tomcat 7 所有版本报特权升级漏洞,该漏洞影响 Tomcat 7.0.0 到 Tomcat 7.0.21 版本,而最新的 Tomcat 7.0.22 版本没有发现该问题。</p> <p>该漏洞是通过 Tomcat 的 Manager 应用产生的,如果你无法升级到 Tomcat 7.0.22 ,那么可以删除 webapps 下的 manager 应用来避免这个问题。</p> <p>关于该漏洞的详细描述请看<a href="/misc/goto?guid=4958198363872987141" target="_blank">这里</a>。</p> <div id="p_fullcontent" class="detail"> <p><strong>Tomcat</strong> 服务器是一个免费的开放源代码的Web 应用服务器。</p> <p>Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。<img title="tomcat.png" border="0" alt="tomcat.png" align="right" src="https://simg.open-open.com/show/29759ad08940eb2a210010c365e7bf01.png" width="90" height="90" /></p> <p>Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能;而且它还在不断的改进和完善中,任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。<br /> <br /> Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。</p> <p>这里的诀窍是,当配置正确时,Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和 JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。<br /> <br /> 最新版本下载:<span style="font-family:arial,helvetica,sanserif;color:#ffffff;"><a name="7.0.22"><strong>7.0.22</strong></a></span> </p> <p></p> <p><a name="7.0.22"></a></p> <table class="ke-zeroborder" border="0" cellspacing="0" cellpadding="2" width="100%"> <tbody> <tr> <td bgcolor="#828da6"><span style="font-family:arial,helvetica,sanserif;color:#ffffff;"><a name="Binary Distributions"></a><a name="Binary_Distributions"><strong>Binary Distributions</strong></a></span></td> </tr> <tr> <td> <blockquote> <ul> <li>Core: <ul> <li><a href="/misc/goto?guid=4958198364665941501" rel="nofollow">zip</a> (<a href="/misc/goto?guid=4958198365408566407">pgp</a>, <a href="/misc/goto?guid=4958198366160793081">md5</a>) </li> <li><a href="/misc/goto?guid=4958198366896525304" rel="nofollow">tar.gz</a> (<a href="/misc/goto?guid=4958198367835646332">pgp</a>, <a href="/misc/goto?guid=4958198368596649268">md5</a>) </li> <li><a href="/misc/goto?guid=4958198369335605357" rel="nofollow">32-bit Windows zip</a> (<a href="/misc/goto?guid=4958198370087638217">pgp</a>, <a href="/misc/goto?guid=4958198370827173165">md5</a>) </li> <li><a href="/misc/goto?guid=4958198371565908377" rel="nofollow">64-bit Windows zip</a> (<a href="/misc/goto?guid=4958198372308998816">pgp</a>, <a href="/misc/goto?guid=4958198373051095747">md5</a>) </li> <li><a href="/misc/goto?guid=4958198373798512735" rel="nofollow">64-bit Itanium Windows zip</a> (<a href="/misc/goto?guid=4958198374547880694">pgp</a>, <a href="/misc/goto?guid=4958198375294724041">md5</a>) </li> <li><a href="/misc/goto?guid=4958198376029417943" rel="nofollow">32-bit/64-bit Windows Service Installer</a> (<a href="/misc/goto?guid=4958198376773937259">pgp</a>, <a href="/misc/goto?guid=4958198377523221802">md5</a>) </li> </ul> </li> <li>Full documentation: <ul> <li><a href="/misc/goto?guid=4958198378261707447" rel="nofollow">tar.gz</a> (<a href="/misc/goto?guid=4958198379007830056">pgp</a>, <a href="/misc/goto?guid=4958198379757548966">md5</a>) </li> </ul> </li> <li>Deployer: <ul> <li><a href="/misc/goto?guid=4958198380489860056" rel="nofollow">zip</a> (<a href="/misc/goto?guid=4958198381229816202">pgp</a>, <a href="/misc/goto?guid=4958198381978373939">md5</a>) </li> <li><a href="/misc/goto?guid=4958198382723889343" rel="nofollow">tar.gz</a> (<a href="/misc/goto?guid=4958198383481210371">pgp</a>, <a href="/misc/goto?guid=4958198384218615655">md5</a>) </li> </ul> </li> <li>Extras: <ul> <li><a href="/misc/goto?guid=4958198384968318262" rel="nofollow">JMX Remote jar</a> (<a href="/misc/goto?guid=4958198385700672991">pgp</a>, <a href="/misc/goto?guid=4958198386445339930">md5</a>) </li> <li><a href="/misc/goto?guid=4958198387188785464" rel="nofollow">Web services jar</a> (<a href="/misc/goto?guid=4958198387935460393">pgp</a>, <a href="/misc/goto?guid=4958198388670705025">md5</a>) </li> <li><a href="/misc/goto?guid=4958198389407147481" rel="nofollow">JULI adapters jar</a> (<a href="/misc/goto?guid=4958198390146318314">pgp</a>, <a href="/misc/goto?guid=4958198390883966137">md5</a>) </li> <li><a href="/misc/goto?guid=4958198391641025856" rel="nofollow">JULI log4j jar</a> (<a href="/misc/goto?guid=4958198392382417452">pgp</a>, <a href="/misc/goto?guid=4958198393115007417">md5</a>) </li> </ul> </li> <li>Embedded: <ul> <li><a href="/misc/goto?guid=4958198393866393882" rel="nofollow">tar.gz</a> (<a href="/misc/goto?guid=4958198394606812695">pgp</a>, <a href="/misc/goto?guid=4958198395340815991">md5</a>) </li> <li><a href="/misc/goto?guid=4958198396082311826" rel="nofollow">zip</a> (<a href="/misc/goto?guid=4958198396815509797">pgp</a>, <a href="/misc/goto?guid=4958198397554404002">md5</a>) </li> </ul> </li> </ul> </blockquote> </td> </tr> <tr> <td><br /> </td> </tr> </tbody> </table> <table class="ke-zeroborder" border="0" cellspacing="0" cellpadding="2" width="100%"> <tbody> <tr> <td bgcolor="#828da6"><span style="font-family:arial,helvetica,sanserif;color:#ffffff;"><a name="Source Code Distributions"></a><a name="Source_Code_Distributions"><strong>Source Code Distributions</strong></a></span></td> </tr> <tr> <td> <blockquote> <ul> <li><a href="/misc/goto?guid=4958198398297058899" rel="nofollow">tar.gz</a> (<a href="/misc/goto?guid=4958198399023687891">pgp</a>, <a href="/misc/goto?guid=4958198399759957850">md5</a>) </li> <li><a href="/misc/goto?guid=4958198400498774820" rel="nofollow">zip</a> (<a href="/misc/goto?guid=4958198401249895145">pgp</a>, <a href="/misc/goto?guid=4958198401986887545">md5</a>) </li> </ul> </blockquote> </td> </tr> </tbody> </table> <p></p> </div>