政府电脑保安事故协调中心 - 保安警报 (A21-01-03): Apache Tomcat 漏洞

描述:

Apache Software Foundation 发布了一个安全更新，以应对於 Apache Tomcat 中的一个漏洞。远端攻击者可诱使用户访问使用 NTFS 档案系统的特製网络资源，从而攻击这个漏洞。

受影响的系统:

Apache Tomcat 9.0.0.M1 至 9.0.39
Apache Tomcat 8.5.0 至 8.5.59
Apache Tomcat 7.0.0 至 7.0.106

影响:

成功利用这个漏洞可以在受影响的系统上导致泄漏资讯。

建议:

Apache Software Foundation 发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi

进一步资讯:

https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.107
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.60
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.40
https://us-cert.cisa.gov/ncas/current-activity/2021/01/15/apache-releases-security-advisory-tomcat
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122

标签 : Apache , Tomcat