频道栏目
首页 > 资讯 > 安全公告 > 正文

Apache Tomcat 信息泄露漏洞(CVE-2016-8745)

16-12-14        来源:[db:作者]  
收藏   我要投稿

Apache Tomcat 信息泄露漏洞(CVE-2016-8745) 受影响的版本:

Apache Tomcat 9.0.0.m1到9.0.0.m13

Apache Tomcat 8.5.0到8.5.8 

更早期版本不受影响

描述:

8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归,因此处理发送文件错误导致当前处理器对象被多次添加到处理器高速缓存,这意味着处理器可以用于并发请求,共享处理器可导致请求之间的信息泄漏,包括但不限于会话ID和响应体。

解决方案:

安装了受影响版本的 NIO HTTP 连接器的用户可以采取以下方法解决:

切换到 NIO2 HTTP 或 APR HTTP 连接器

禁止发送文件

升级到 Apache Tomcat 9.0.0.M15 或更高版本 (Apache Tomcat 9.0.0.M14有修复,但没有发布)

升级到 Apache Tomcat 8.5.9或更高版本

更多详细内容请点击 这里 。

相关TAG标签
上一篇:AI使用技巧使用AI绘制卡通摩托车图标的方法技巧
下一篇:AI使用技巧怎么样使用AI绘制MBE风格图标
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站