您當前位置：首頁 > 互聯網 > 文件上傳組件導致Apache DoS安全漏洞

文件上傳組件導致Apache DoS安全漏洞

來源：程序員人生發布時間：2014-10-15 02:26:31 閱讀次數：2400次

近日，Apache Tomcat官網通報了Apache Commons Fileupload 文件上傳組件問題，導致Apache Tomcat 7&8版本Dos存在安全漏洞，其中受影響的版本包括：

Versions Affected:
- - Commons FileUpload 1.0 to 1.3
- - Apache Tomcat 8.0.0-RC1 to 8.0.1
- - Apache Tomcat 7.0.0 to 7.0.50
- - Apache Tomcat 6 and earlier are not affected

由于在Tomcat 7和Tomcat 8里重新命名Apache Commons FileUpload復本，該復本被打包在一個包里，用來實現Servlet 3.0及以后版本的要求規范來支持mime-multipart請求。

此次安全漏洞等級為重要。

修復方法：

Mitigation:
Users of affected versions should apply one of the following mitigations
- - Upgrade to Apache Commons FileUpload 1.3.1 or later once released
- - Upgrade to Apache Tomcat 8.0.2 or later once released
- - Upgrade to Apache Tomcat 7.0.51 or later once released
- - Apply the appropriate patch
  - Commons FileUpload: <a >http://svn.apache.org/r1565143</a>
  - Tomcat 8: <a >http://svn.apache.org/r1565163</a>
  - Tomcat 7: <a >http://svn.apache.org/r1565169</a>
- - Limit the size of the Content-Type header to less than 4091 bytes

關于該漏洞的詳細描述，大家可以前往官網查看。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
程序員人生

多多色-多人伦交性欧美在线观看-多人伦精品一区二区三区视频-多色视频-免费黄色视屏网站-免费黄色在线

文件上傳組件導致Apache DoS安全漏洞