描述:
安全整改目前已經成爲安全運維工程師必備的技能之一,但是令人頭疼的是,經常會應爲一些整改問題,百度無數次,並且不知道標準是什麼。下面就爲大家總結了在近期web漏洞整改中,綠盟給出的漏洞報告及整改建議,方便大家參考與查找。
l漏洞名稱
Apache Tomcat 拒絕服務漏洞CVE-2014-0230
Apache Tomcat Manager和Host Manager應用程序安全漏洞(CVE-2015-5351)
Apache Tomcat session-persistence 遠程代碼執行漏洞(CVE-2016-0714)
Apache Tomcat 會話固定漏洞(CVE-2015-5346)
Apache Tomcat 遠程代碼執行漏洞(CVE-2016-8735)
Apache Tomcat Commons Fileupload 拒絕服務漏洞(CVE-2016-3092)
Apache Tomcat httpoxy 安全漏洞(CVE-2016-5388)
Apache Tomcat 安全繞過漏洞(CVE-2016-6816)
Apache Tomcat AJP協議安全繞過漏洞
Apache Tomcat 安全繞過漏洞(CVE-2012-3439)
Tomcat 拒絕服務漏洞(CVE-2014-0050)
Apache Tomcat 安全漏洞(CVE-2017-6056)
Apache Tomcat 安全漏洞(CVE-2017-5648)
Apache Tomcat Default Servlet 安全漏洞(CVE-2017-5664)
Tomcat 信息泄露漏洞(CVE-2017-12616)
Apache Tomcat 安全漏洞(CVE-2017-12617)
Apache Tomcat 安全漏洞(CVE-2017-5647)
Apache Tomcat 安全漏洞(CVE-2018-1304)
Apache Tomcat 安全漏洞(CVE-2018-1305)
問題列表及整改建議列表:
總結:
官方及安全廠商都在給各類漏洞發佈補丁,在做Tomcat的漏洞整改過程中,一定要注意的問題是,兼顧不了所有漏洞的情況下,各個漏洞升級的補丁之間,版本可能會產生衝突,所以儘量優先考慮高危漏洞!