Apache Software Foundation 发布了新版本的 Apache Tomcat 以应对受UTF-8解码器错误及追踪连线关闭影响的多个漏洞。
成功利用这个漏洞的攻击者可以导致受影响的系统泄漏资讯及服务受阻断。
系统管理员应将 Apache Tomcat 版本升级以应对以上问题。更新版本可从以下网址下载:
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.90
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.53
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.10
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://www.us-cert.gov/ncas/current-activity/2018/07/23/Apache-Releases-Security-Updates-Apache-Tomcat
https://www.hkcert.org/my_url/zh/alert/18072401
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.90
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.53
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.10
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037