Понедельник, 1 марта, 08:28
дома безопасность Apache Tomcat: новые обновления для устранения уязвимости

Apache Tomcat: новые обновления для устранения уязвимости

Apache выпустил обновления безопасности для решения этой проблемы Уязвимость с Apache Tomcat что позволяет удаленному злоумышленнику использовать уязвимость и получить контроль над уязвимой машиной.

Уязвимость существует в CGI Servlet из-за способа, которым он передает команды JRE в окнах, когда он работает с включенным enableCmdLineArguments.

Apache устраняет эту уязвимость, отключая опцию CGI enableCmdLineArguments по умолчанию. Эта уязвимость может быть идентифицирована как CVE-2019-0232.

Это ошибка был идентифицирован и передан Apache внешним исследователем безопасности через программу баунти баг.

апаш

Уязвимые версии:

  • Apache Tomcat 9.0.0.M1 to0.17
  • Apache Tomcat 8.5.0 для 5.39
  • Apache Tomcat 7.0.0 для 7.0.93

 

Как бороться:

Apache рекомендует пользователям обновиться до следующих версий и убедиться, что параметр инициализации CGI Servlet enableCmdLineArguments отключен.

  • Обновление до Apache Tomcat 9.0.18 или более поздней версии
  • Обновление до Apache Tomcat 8.5.40 или более поздней версии
  • Обновление до Apache Tomcat 7.0.93 или более поздней версии

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

У тебя есть AirPods? Узнайте, как подключить их к Apple TV

Если у вас есть Apple TV, вы можете использовать беспроводные наушники AirPods, AirPods Pro или Max для просмотра видео, игр ...

Как перенести пароли с LastPass на 1Password

LastPass и 1Password - два мощных менеджера паролей. Но если вы не хотите снова использовать LastPass, его легко перенести ...

Как вы можете использовать функцию разделения экрана на Android?

Google впервые представил Android Split Screen как функцию повышения производительности в Android 7.0 Nougat. Это функция ...

Карты Google: как добавить частные теги

Приложение Google Maps предлагает своим пользователям множество функций, например важные достопримечательности, расположенные поблизости. Если хочешь...

DDoS-атаки: их уменьшение связано с увеличением стоимости криптовалют.

В 4 квартале 2020 года количество DDoS-атак снизилось на 31% по сравнению с 3 кварталом года, ...

Как использовать Apple Maps в браузере на Windows или Android?

Приложение Apple Maps (официально) доступно на устройствах Apple, таких как iPhone и Mac. Но благодаря DuckDuckGo вы можете ...

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...