:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
Apache Tomcat 存在2個安全性弱點,建議請管理者儘速更新!(2017/09/22)
 
詳細描述:

Apache Tomcat 存在2個安全性弱點,可能允許遠端攻擊者利用該弱點來執行遠端程式碼與控制系統。

目前已知會受到影響的產品為Apache Tomcat 7.0.81 之前的版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
  • Apache Tomcat 7.0.81 之前的版本
  •  
    解決辦法:
  • 請參考Apache Struts 官網更新至Apache Tomcat 7.0.81 (含)之後版本
  • HTTP PUT Request method預設即為停用,如不知是否停用,可確認web.xml 中是否有readonly參數,若有此參數,須將該參數值設定為true。
  • VirtualDirContext預設即為停用,如不知是否停用,可確認server.xml中有無設定VirtualDirContext參數,請將此參數移除,依官方網頁(http://tomcat.apache.org/security-7.html)所提供之解決方案進行內容新增,可降低此弱點影響程度
  •  
     
    下框