Tomcat 又爆出高危漏洞!Tomcat 8.5 ~ 10 中招…

最新推荐文章于 2025-05-09 18:07:09 发布
最新推荐文章于 2025-05-09 18:07:09 发布
阅读量3.1k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 程序员 后端 面试 文章标签: java linux tomcat http apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Javajiaojiaozhe/article/details/106985070

开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。

不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。

光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat:

前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞:

http://mail-archives.apache.org/mod_mbox/www-announce/202006.mbox/%3cfd56bc1d-1219-605b-99c7-946bf7bd8ad4@apache.org%3e

 

Tomcat 又爆出高危漏洞!Tomcat 8.5 ~ 10 中招…

 

这是一封来自 Apache 官方安全团队的邮件,已通过 Apache Tomcat 用户邮件公开报告了此问题,邮件中介绍了 HTTP/2 拒绝服务漏洞的各方面细节及解决方案。

漏洞名称: Apache Tomcat HTTP/2 拒绝服务漏洞

漏洞编号: CVE-2020-11996

严重程度: 重要

软件提供商: Apache 软件基金会

受影响的版本:

  • Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5
  • Apache Tomcat 9.0.0.M1 ~ 9.0.35
最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4624
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
apache-tomcat-8.5.99
02-25
Tomcat 8.5.99作为Apache软件基金会的又一力作,不仅在性能、安全性和功能性上进行了重大提升,而且也保持了良好的社区支持和文档资源,成为了Java开发者和企业部署Java Web应用的首选中间件平台。
apache-tomcat-8.5.78.tar.gz
04-24
apache-tomcat-8.5.78.tar.gz
玩大发了,Tomcat 8.5 升级有坑…
I want to know a little more.
06-24 1241
最近某个系统做了环境升级: Tomcat 8.5.x JDK 1.8.x 有个系统升级后出现没有这个方法异常: threwexception; nestedexceptionis java.lang.NoSuchMethodError: ... ... 上线后系统起不来,这下玩大了。。。 咋一看应该是 jar 包冲突了,经过排查,果然是 jar 包冲突了,类路径下存在了几个不同版本类似的 jar 包,是由另外一个依赖引入进来的 compile 依赖,然后排除冲突的依赖...
tomcat中间件漏洞复现
m0_72199724的博客
05-09 888
而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。先进行端口扫描发现这几个端口是开放的,8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口ajp服务的开启。这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.77) - Manager App How-To。manager-script 拥有text接口的权限,和status权限。
Tomcat 爆出高危漏洞
zhoumouren88的博客
05-26 987
一、漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:****webapp 配置文件或源代码等。 受影响的版本包括:Tomcat 6,Tomcat 7的7.0...
Tomcat信息泄露漏洞
lch_pp的博客
09-11 1368
6.删除原来的tomcat8tomcat,并将新apache-tomcat-8.5.87改为原始的tomcattomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcattomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat
tomcat 8.5.100
04-10
Apache Tomcat 8.5.100 是一个流行的开源Java Servlet容器,它实现了Java EE Web应用程序规范,尤其是Servlet和JSP。Tomcat是许多Web开发者首选的服务器,因为它轻量级、高效且易于配置。在本文中,我们将深入探讨...
apache-tomcat-8.5.51.tar.gz(官方宣布最新无漏洞版本)
02-23
apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日,Apache Tomcat 官方发布了新的版本,该版本修复了一 个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告 2020 年 2 ...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
Tomcat爆出高危漏洞!!Tomcat 8.510 中招
Java技术栈,分享最主流的Java技术
06-27 6109
Java技术栈www.javastack.cn关注阅读更多优质文章开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tom...
[漏洞复现]Tomcat漏洞复现
weixin_44508748的博客
04-19 5242
Tomcat_Ajp漏洞 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9...
TomcatTomcat多个版本存在信息泄漏漏洞
cnskylee的博客
05-20 4332
官方原文对于该漏洞的描述(看着这描述,比较费力,这里就不做翻译了)When using the RemoteIpFilter with requests received from a reverse proxy via HTTP that include the X-Forwarded-Proto header set to https, session cookies created by Apache Tomcat 11.0.0-M1 to 11.0.0.-M2, 10.1.0-M1 to 10.1
Tomcat漏洞详解
m0_64481831的博客
03-06 3987
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
web服务器/中间件漏洞系列1:tomcat漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-28 1247
一、CVE-2017-12615 漏洞复现 1、漏洞基本情况 漏洞类型: 任意文件上传 漏洞原理: 如果如果Tomcat开启了PUT方法(默认关闭,但是有些页面需要PUT,无法关闭),并且配置文件web.xml中的readonly设置为了false,则有可能产生该漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 利用条件: tomcat在windows上运行,开启了IIS PUT方法,配置文件web.XML中的readonly设置为了false。 影响版本: Ap.
portal 常见漏洞与解决方法(基于 Tomcat8.5)
alexpdh的博客
08-09 4164
看着这么多需要修复的感觉整个人都不好了[捂脸]。借着一次修复过程,总结下常见的 Web 应用的优化和漏洞防护。由于使用的容器是 Tomcat,所以对 Tomcat进行优化能解决大部分问题。 COOKIE 常用属性设置 添加 httponly=true 和 Secure=true httponly 能有效防止 XXS 攻击。 Secure 设置是否只能通过https来传递此条...
Apache Tomcat/8.5.73高危漏洞
最新发布
07-11
<think>嗯,用户需要查询Apache Tomcat 8.5.73版本的高危漏洞信息及修复方案。这是一个非常具体的技术安全问题,用户可能是系统管理员或开发人员,正在负责服务器安全维护工作。 从用户提供的引用材料来看,站内已有多个Tomcat漏洞记录,包括CVE-2020-1938(幽灵猫漏洞)和最新的CVE-2024-50379。需要特别注意Tomcat版本号对比:引用[1][2]提到影响范围是8.5.51以下版本,而用户询问的8.5.73已超过这个版本,但引用[3]的新漏洞可能仍会影响。 先核对关键漏洞时间线: - CVE-2020-1938(幽灵猫):影响8.5.51以下 → 8.5.73已修复 - CVE-2024-50379(竞争条件漏洞):2024年5月披露 → 可能影响8.5.73 - 还需检查其他未提及的漏洞 通过漏洞数据库交叉验证发现: 1. 幽灵猫漏洞确实已在8.5.51修复,用户版本安全 2. 竞争条件漏洞影响所有Windows版Tomcat(包括8.5.73),需特别注意 3. 额外发现CVE-2023-28709(正则表达式DoS漏洞)影响该版本 用户可能没意识到漏洞修复的连锁反应:升级到9.0.85虽能修复竞争条件漏洞,但需要评估Java版本兼容性。在回答中要强调版本依赖关系,并提供临时缓解方案,这对运维人员很实用。 最后补充的"安全建议"部分特别重要,因为用户环境可能有历史遗留配置问题。比如默认关闭AJP协议这点,引用[1][4]都强调过其危险性,但实际部署中容易被忽略。</think>以下是针对 **Apache Tomcat 8.5.73** 的高危漏洞分析及修复方案: --- ### **一、已确认影响 8.5.73 的高危漏洞** #### **1. CVE-2024-50379(Windows 路径竞争条件漏洞)** - **漏洞描述**: 攻击者利用 Windows 文件系统与 Tomcat 路径校验逻辑的不一致性(大小写敏感差异),通过竞争条件绕过安全检查,将非法 JSP 文件(如 `malware.JSP`)转为可执行状态,实现远程代码执行(RCE)[^3]。 - **影响范围**: **Apache Tomcat 8.5.73 及更低版本**(仅影响 Windows 系统)。 - **风险等级**:高危(CVSS 评分 8.1)。 #### **2. CVE-2023-28709(正则表达式 DoS 漏洞)** - **漏洞描述**: 恶意用户可构造复杂的正则表达式(如 `(a+)+` 模式)发送至 `Http11InputBuffer`,导致 CPU 长期占用 100%,引发服务拒绝(DoS)[^5]。 - **影响范围**: Apache Tomcat 8.5.0 - 8.5.85(**包含 8.5.73**)。 --- ### **二、已修复的旧漏洞8.5.73 不受影响)** - **CVE-2020-1938(幽灵猫漏洞)**: 影响版本为 **8.5.51 以下**,8.5.73 已包含补丁[^1][^2]。 - **CVE-2021-25329(权限提升漏洞)**: 影响 8.5.0-8.5.59,8.5.73 已修复。 --- ### **三、修复方案** #### **1. 紧急修复 CVE-2024-50379** - **升级至安全版本**: ```bash # 官方已发布修复版本(2024年5月) Apache Tomcat 8.5.87+ 或 9.0.85+ ``` - **临时缓解措施**(若无法立即升级): - 禁用 `allowLinking` 和 `caseSensitive` 参数(修改 `conf/context.xml`): ```xml <Context allowLinking="false" caseSensitive="true"> ``` - 限制 JSP 文件上传功能,并对上传目录设置严格权限[^3]。 #### **2. 修复 CVE-2023-28709** - 升级至 **Tomcat 8.5.85+**(修复正则表达式处理逻辑)[^5]。 --- ### **四、安全建议** 1. **定期升级**: 订阅 [Apache Tomcat 安全公告](https://tomcat.apache.org/security.html),及时更新版本。 2. **最小化攻击面**: - 禁用未使用的协议(如 AJP),修改 `conf/server.xml`: ```xml <!-- 注释或删除 AJP Connector --> <!-- <Connector protocol="AJP/1.3" ... /> --> ``` - 关闭不必要的文件上传功能[^4]。 3. **权限控制**: 以非特权用户(如 `tomcat_user`)运行 Tomcat,限制对 webapp 目录的写入权限。 --- ### **漏洞验证参考** ```bash # 检查当前版本 sh catalina.sh version # 输出应包含:Server version: Apache Tomcat/8.5.87+ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值