Tomcat是Apache软件基金会雅加达项目的核心项目,由Apache、Sun等公司和个人联合开发。感谢Sun的参与和支持,最新的Servlet和JSP规范总能在Tomcat中体现出来,Tomcat 5支持最新的Servlet 2.4和JSP 2.0规范。Tomcat技术先进、性能稳定、免费,深受Java爱好者的欢迎,得到了一些软件开发人员的认可。(百度百科)
Tomcat服务器是免费开源的Web应用服务器,属于轻量级应用服务器。广泛应用于中小型系统和并发用户不多的场合,是开发调试JSP程序的首选。对于初学者来说,可以说在机器上配置Apache服务器时,可以用来响应HTML(标准通用标记语言下的一个应用)页面的访问请求。其实tomcat是Apache服务器的扩展,但是它是独立运行的,所以当你运行Tomcat的时候,它实际上是作为一个独立于Apache的进程运行的。(百度百科)
漏洞描述
Apache Tomcat是一个流行的开源JSP应用服务器程序,Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0错误页面的实现机制中存在安全漏洞(CVE-2017-5664),根据源请求会导致意外结果。例如,如果DefaultServlet被配置为允许写入,则对于静态错误页面,用户定义的错误页面可能会被替换或删除。
受影响版本
Apache组Tomcat 9 . 0 . 0 . m1-9 . 0 . 0 . m20
Apache组Tomcat 8.5.0-8.5.14
Apache组Tomcat 8.0.0.rc1-8.0.43
Apache组Tomcat 7.0.0-7.7
2,使用百度云加速WAF防火墙进行防御;
3。将网站添加到安全索引中,及时了解网站组件突发/0天漏洞。
59
59
59
59
59
59
59
59
59
59