请教师父，Apache Tomcat:7.0.40 怎么打cve-2014-0050补丁

cainiaolwj 2014-05-06 10:54:03

请问在Linux下怎么给Apache Tomcat:7.0.40 打cve-2014-0050补丁

...全文

2089 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

save4me 2014-05-24

打赏
举报

回复

可以升级TomCat 7.0.52及以上版本。如果不想升级，可以参考Schlaf, Tomcat, Schlaf - Tomcat/Apache Commons FileUpload DoS und Workarounds CVE-2014-0050


# untested, headers-module needed
#RequestHeader unset Content-Type "multipart\/form-data;(\s*)boundary=[a-zA-Z0-9_-]{4000}"

RewriteEngine On
RewriteCond %{HTTP:Content-Type} "multipart\/form-data;(\s*)boundary=[a-zA-Z0-9_-]{4000}"
RewriteRule ^/(.*)$ /405.html [R=301,L]

------------------

# serverfault
SetEnvIf Content-Type ^.{4000,}$ bad-content-type=1
RequestHeader unset Content-Type env=bad-content-type

# CVE-2020-1938 Apache Tomcat 文件包含影响版本： Tomcat6-9 Exp： ``` python CNVD-2020-10487-Tomcat-Ajp-lfi.py x.x.x.x -p 8009 -f urfile 一. 漏洞概述 2月20日，国家信息安全漏洞共享平台（CNVD）...

ugtraq id 1532 class Design Error cve GENERIC-MAP-NOMATCH remote Yes local No published July 20, 2000 updated August 02, 2000 vulnerable Apache Group Tomcat 3.1

解决方案：升级到最新版Tomcat。

Apache Tomcat 授权问题漏洞Apache Tomcat 授权问题漏洞漏洞简介漏洞来源漏洞公告解决办法 Apache Tomcat 授权问题漏洞 type value CNNVD编号： CNNVD-201912-927 CVE编号： CVE-2019-17563 发布时间： ...

Apache Tomcat 输入验证错误漏洞(CVE-2024-24549)Apache Tomcat 11.0.0-M1到11.0.0-M16、Apache Tomcat 安全漏洞(CVE-2024-23672)**漏洞名称：**CVE-2024-24549。漏洞名称：CVE-2024-23672。8.5.0到8.5.98等受影响的...

企业信息化

1,762

社区成员

5,876

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章