1. 主頁
  2. 保安警報
  3. 保安警報 (A19-04-04)

保安警報 (A19-04-04): Apache Tomcat 漏洞


 

發布日期: 2019年 4月 15日

  
  

描述:

Apache Software Foundation 發布了 Apache Tomcat 7 、 8 及 9 的新版本以應對於 CGI servlet 中的漏洞。攻擊者可通過 Java Runtime Environment (JRE) 傳送命令列的參數致 Windows系統從而攻擊這個漏洞。

 

受影響的系統:

  • Apache Tomcat 版本 7.0.0 至 7.0.93
  • Apache Tomcat 版本 8.5.0 至 8.5.39
  • Apache Tomcat 版本 9.0.0.M1 至 9.0.17

 

影響:

成功利用這個漏洞可以導致在受影響的系統上執行任意程式碼。

 

建議:

Apache Software Foundation 發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:

  • https://tomcat.apache.org/download-70.cgi
  • https://tomcat.apache.org/download-80.cgi
  • https://tomcat.apache.org/download-90.cgi

 

進一步資訊:

https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.94
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.40
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.19
http://mail-archives.us.apache.org/mod_mbox/www-announce/201904.mbox/%3C13d878ec-5d49-c348-48d4-25a6c81b9605%40apache.org%3E
https://www.us-cert.gov/ncas/current-activity/2019/04/14/Apache-Releases-Security-Updates-Apache-Tomcat
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0232

 



標籤 : Apache , Tomcat
標籤