 |
| 弱點通告:Apache發布針對Apache Tomcat的安全公告,建議請管理者儘速評估更新! |
2021-01-20 |
| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Apache發布針對Apache Tomcat的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
Apache Tomcat 10.0.0-M1至10.0.0-M9Apache Tomcat 9.0.0.M1至9.0.39Apache Tomcat 8.5.0至8.5.59Apache Tomcat 7.0.0至7.0.106 |
| 解決辦法: |
更新最新版本:
如果您使用的是10.0.0-M9以前的版本,升級到Apache Tomcat 10.0.0-M10或更高版本
如果您使用的是9.0.39以前的版本,升級到Apache Tomcat 9.0.40或更高版本
如果您使用的是8.5.59以前的版本,升級到Apache Tomcat 8.5.60或更高版本
如果您使用的是7.0.106以前的版本,升級到Apache Tomcat 7.0.107或更高版本 |
| 細節描述: |
Apache已發布安全公告,以解決影響多個版本的Apache Tomcat的漏洞。使用NTFS文件從網路位置提供資源時,系統可以繞過安全限制和/或查看這些設定中JSP的原始程式碼。該漏洞源於JRE API File.getCanonicalPath() 與Windows API (FindFirstFileW)行為不一致而引起,攻擊者可能利用此漏洞來獲取敏感資訊。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
US-CERT
Apache
|
| |
|
|
 |
