Apache Software Foundation 發布了新版本的 Apache Tomcat 以應對受UTF-8解碼器錯誤及追踪連線關閉影響的多個漏洞。
成功利用這個漏洞的攻擊者可以導致受影響的系統泄漏資訊及服務受阻斷。
系統管理員應將 Apache Tomcat 版本升級以應對以上問題。更新版本可從以下網址下載:
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.90
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.53
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.10
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://www.us-cert.gov/ncas/current-activity/2018/07/23/Apache-Releases-Security-Updates-Apache-Tomcat
https://www.hkcert.org/my_url/zh/alert/18072401
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.90
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.53
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.10
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037