LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1360|回复: 4

请问tomcat有什么漏洞啊?

[复制链接]
发表于 2004-8-14 00:15:45 | 显示全部楼层 |阅读模式
想搭个TOMCAT+JSP的服务器,不知道有它有没有些潜在的漏洞呢?
 楼主| 发表于 2004-8-20 22:05:14 | 显示全部楼层
是不是我说得不够清楚啊,还是现在这里很少人用TOMCAT啊?
现在TOMCAT不是好流行吗?
请大家一起来关注一下这人问题吧!!
还有一个问题就是:
现在是不是TOMCAT的最新版5.0最安全呢?
发表于 2004-8-21 10:13:29 | 显示全部楼层
This can be exploited by users in the "tomcat" group to execute commands as root.
Update to "www-servers/tomcat-5.0.27-r3" or later. http://security.gentoo.org/glsa/glsa-200408-15.xml.
We are not aware of any exploits for this vulnerability

看来tomcat5也是有安全漏洞的,至于前期的3.*-4.*的漏洞更早就已经公布过了.
 楼主| 发表于 2004-8-24 15:53:49 | 显示全部楼层
那再请教一个问题,tomcat4的漏洞是那些,那个网站上有介绍呢?
现在是不是在tomcat的网站可以下补丁就可以填上那些漏洞呢?
发表于 2004-8-24 18:03:59 | 显示全部楼层
你下载使用tomcat的最新版本应该就没事的.
针对tomcat的远程攻击,在网上我几乎没有听到过,也没有看到过.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表