安全研究
安全漏洞
Apache Tomcat HTTP Digest Access Authentication实现安全限制绕过漏洞
发布日期:2012-02-07
更新日期:2012-02-08
受影响系统:Apache Group Tomcat < 7.0.12
Apache Group Tomcat < 6.0.33
Apache Group Tomcat < 5.5.34
描述:
CVE ID:
CVE-2011-5064,
CVE-2011-5063,
CVE-2011-5062
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat 5.5.34、6.0.33、7.0.12之前版本在HTTP Digest Access Authentication的DigestAuthenticator.java实现上存在安全漏洞,攻击者可利用此漏洞绕过密码保护机制。
<*来源:Apache
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://jakarta.apache.org/tomcat/index.html浏览次数:3476
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
