发布日期：2018-07-30
更新日期：2018-08-02

受影响系统：

Apache Group Tomcat Native 1.2.0－1.2.16
Apache Group Tomcat Native 1.1.23－1.1.34

描述：

---

CVE(CAN) ID: CVE-2018-8019

Apache Tomcat是一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat Native 1.2.0－1.2.16、1.1.23－1.1.34版本，在实现中存在安全漏洞，该漏洞源于程序未正确处理无效响应。当该组件使用OCSP responder时，攻击者可借助被撤销的证书利用该漏洞进行身份验证。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mail-archives.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180721095943.GA24320%40minotaur.apache.org%3E

浏览次数：2814
严重程度：0（网友投票）