[快讯]Apache Tomcat多个安全漏洞被公布 Secer's Blog - 记录互联网安全历程与个人成长经历

多个tomcat安全漏洞被公布，这些漏洞可以绕过安全限制并造成DOS攻击。这些漏洞影响Apache Tomcat 6.x和Apache Tomcat 7.x。

Apache Tomcat 漏洞

CVE-2012-4534 Apache Tomcat denial of service
CVE-2012-3546 Apache Tomcat Bypass of security constraints
CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter

CVE-2012-4431，这个漏洞可以绕过CSRF保护过滤器从而使得恶意请求访问受保护的资源。
CVE-2012-4534，这个DOS漏洞可以会消耗大量资源使得系统崩溃

修复方案：

Tomcat 7.x: Update to version 7.0.32.
Tomcat 6.x: Update to version 6.0.36.

[快讯]Apache Tomcat多个安全漏洞被公布

Hacking more