Lỗ hổng bảo mật Tomcat Apache cho phép thực thi code từ xa

HanoTech.Net | Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Bảo mậtBảo mật Websitecông nghệHướng dẫnKiểm tra lỗ hổngLỗ hổng bảo mật

Lỗ hổng bảo mật Tomcat Apache cho phép thực thi code từ xa

 

Tomcat Apache là gì?

 

Tomcat Apache là một Web server mã nguồn mở dùng để chạy một web application viết bằng ngôn ngữ java sử dụng Java Servlet và JavaServer Pages. Apache Tomcat là một trong những web Server được sử dụng rộng rãi cho các nhà phát java web page trên khắp thế giới. Tomcat không phải là một web server như Apache, nó chỉ cung cấp máy chủ http/https (điều phối request và response) cho ngôn ngữ java và nó đơn giản hơn Apache nhiều như hiệu suất, hỗ trợ các ngôn ngữ khác (php, asp, ..), proxy server, plug-in, …

Tomcat thường xuyên được khai thác khá nhiều lỗ hổng nguy hiểm, vì vậy người dùng đang sử dụng Tomcat Apache nên cập nhật thường xuyên thông tin về lỗ hổng của nó để có phương án bảo mật tốt cho Website, máy chủ.

Lỗ hổng bảo mật Tomcat Apache CVE-2016-8735 nguy hiểm

 

Lỗ hổng  “CVE-2016-8735 Apache Tomcat Remote Code Execution” cho phép attacker có thể excute remote code, lỗ hổng xuất hiện trên Tomcat sevlet và JSP engine. Các phiên bản bị ảnh hưởng bao gồm:

Apache Tomcat 9.0.0.M1 to 9.0.0.M11
Apache Tomcat 8.5.0 to 8.5.6
Apache Tomcat 8.0.0.RC1 to 8.0.38
Apache Tomcat 7.0.0 to 7.0.72
Apache Tomcat 6.0.0 to 6.0.47

 

Cách fix lỗ hổng bảo mật Apache tomcat CVE-2016-8735

Hãy nâng cấp lên phiên bản mới nhất!, các kho ứng dụng trên Ubuntu, Centos, Redhat đã cập nhật bản vá lỗ hổng. Người dùng có thể năng cấp bằng công cụ apt-get hoặc yum.

Tìm hiểu thêm lỗ hổng tại: http://seclists.org/oss-sec/2016/q4/502

 

 

Kane Ta Author
Sorry! The Author has not filled his profile.
×
Kane Ta Author
Sorry! The Author has not filled his profile.

Comment here