Apache Software Foundation 發布了一個安全更新,以應對於 Apache Tomcat 中的一個漏洞。遠端攻擊者可誘使用戶訪問使用 NTFS 檔案系統的特製網絡資源,從而攻擊這個漏洞。
成功利用這個漏洞可以在受影響的系統上導致泄漏資訊。
Apache Software Foundation 發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.107
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.60
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.40
https://us-cert.cisa.gov/ncas/current-activity/2021/01/15/apache-releases-security-advisory-tomcat
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122