发布日期：2012-11-05
更新日期：2012-11-07

受影响系统：

Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x

描述：

---

BUGTRAQ  ID: 56403
CVE ID: CVE-2012-3439

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat 7.0.0-7.0.27、6.0.0-6.0.35、5.5.0-5.5.35存在多个安全漏洞，成功利用后可允许攻击者绕过安全限制并执行非法操作。

<*来源：Tilmann Kuhn
  
  链接：http://secunia.com/advisories/51138/
        http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议：

---

厂商补丁：

Apache Group
------------
请更新到5.5.36、6.0.36、7.0.30

Announcement2.2：Apache HTTP Server 2.2.23 Released

链接：http://www.apache.org/dist/httpd/Announcement2.2.html

浏览次数：4605
严重程度：0（网友投票）