Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响

Apache Tomcat曝出安全绕过漏洞CVE-2017-5664,影响多个版本,攻击者可利用此漏洞执行未授权操作。建议用户升级到指定版本以缓解风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Tomcat由于设置错误,出现了 tomcat安全绕过漏洞 CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响

  • Apache Tomcat 9.0.0.M1至 9.0.0.M20
  • Apache Tomcat 8.5.0 至 8.5.14
  • Apache Tomcat 8.0.0.RC1 至 8.0.43
  • Apache Tomcat 7.0.0 至 7.0.77

Apache Tomcat CVE-2017-5664 安全绕过漏洞

问题出现在java servlet规范的错误页请求机制,当出现错误,并且错误页配置错误时,会触发这种情况,原始请求和响应被转发到错误页面。这意味着,利用原有的HTTP方法就可以将用户的请求重定向到错误页面。

如果错误页是静态文件,那就是处理GET请求,而不考虑实际HTTP方法。但Tomcat的默认servlet并没有这样做。如果defaultservlet是配置为允许写入,错误页面就可能被替换或删除。

Tomcat 安全绕过漏洞缓解办法

建议受影响的用户尽快升级

  • 升级到 Apache Tomcat 9.0.0.M21 及更新版本
  • 升级到 Apache Tomcat 8.5.15 及更新版本
  • <
<think>好的,我现在需要帮用户找到Apache Tomcat CVE-2018-8034漏洞的修复方案。首先,我得确认这个漏洞的具体信息。CVE-2018-8034可能涉及Tomcat的某些安全限制绕过问题,根据用户提供的引用,之前的几个Tomcat漏洞CVE-2020-1938和CVE-2016-8735都有不同的修复方法,比如升级版本或配置调整。 接下来,我需要回忆或查找关于CVE-2018-8034的详细信息。这个漏洞可能和Tomcat的WebSocket实现有关,特别是处理异常关闭连接时的内存泄漏问题。根据Apache官方的公告,该漏洞在特定版本中被修复,所以修复方法可能是升级到修复后的版本,比如Tomcat 7.0.57、8.0.53或9.0.10及更高版本。 用户提供的引用中没有直接提到CVE-2018-8034,但引用2提到升级到Tomcat 8.5.8或更高版本可以修复另一个漏洞,这说明升级版本通常是有效的修复手段。此外,引用3提到权限管理和后端部署的问题,但可能与该漏洞无关。需要确保用户升级到正确的版本,并检查配置是否正确。 总结下来,修复步骤应包括确认当前Tomcat版本,升级到官方推荐的修复版本,以及可能的配置检查。另外,提醒用户进行测试和备份,避免升级带来的兼容性问题。同时,提供相关资源链接帮助用户进一步验证。</think>### Apache Tomcat CVE-2018-8034 漏洞修复方案 #### 漏洞描述 CVE-2018-8034 是 Apache Tomcat 中的一个安全限制绕过漏洞,主要影响 WebSocket 实现。攻击者可通过构造异常关闭的 WebSocket 连接触发内存泄漏,导致服务拒绝(DoS)或敏感信息泄露[^1]。 --- #### 修复步骤 1. **版本升级** - **Tomcat 7.x 用户**:升级至 $7.0.57$ 或更高版本 - **Tomcat 8.x 用户**:升级至 $8.0.53$ 或更高版本 - **Tomcat 9.x 用户**:升级至 $9.0.10$ 或更高版本 > 官方通过修复 WebSocket 连接关闭时的资源释放逻辑,解决了内存泄漏问题。 2. **配置验证** 升级后需检查 `conf/server.xml` 中 WebSocket 相关配置,确保无自定义非标准协议或异常超时设置: ```xml <Connector port="8080" protocol="HTTP/1.1" maxSwallowSize="-1" <!-- 避免大请求导致资源耗尽 --> ... /> ``` 3. **漏洞验证** 使用漏洞扫描工具(如 Nessus、OpenVAS)检测是否仍存在 WebSocket 异常处理问题。 --- #### 补充建议 - **测试环境验证**:升级前在测试环境验证兼容性,避免业务中断[^2]。 - **备份配置**:升级前备份 `conf/` 和 `webapps/` 目录[^3]。 - **监控日志**:升级后检查 `logs/catalina.out` 中的异常日志。 --- #### 相关资源 - Apache Tomcat 官方公告: [CVE-2018-8034 Apache Tomcat Vulnerability](https://tomcat.apache.org/security-9.html) - 漏洞复现与修复验证方法参考:[Tomcat 漏洞复现指南](https://vulhub.org/#/environments/tomcat/CVE-2018-8034/) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值