请问tomcat有什么漏洞啊？

iversion

想搭个TOMCAT+JSP的服务器，不知道有它有没有些潜在的漏洞呢？

iversion

是不是我说得不够清楚啊，还是现在这里很少人用TOMCAT啊？
现在TOMCAT不是好流行吗？
请大家一起来关注一下这人问题吧！！
还有一个问题就是：
现在是不是TOMCAT的最新版5.0最安全呢？

sagi

This can be exploited by users in the "tomcat" group to execute commands as root.
Update to "www-servers/tomcat-5.0.27-r3" or later. http://security.gentoo.org/glsa/glsa-200408-15.xml.
We are not aware of any exploits for this vulnerability

看来tomcat5也是有安全漏洞的,至于前期的3.*-4.*的漏洞更早就已经公布过了.

iversion

那再请教一个问题，tomcat4的漏洞是那些，那个网站上有介绍呢？
现在是不是在tomcat的网站可以下补丁就可以填上那些漏洞呢？

sagi

你下载使用tomcat的最新版本应该就没事的.
针对tomcat的远程攻击,在网上我几乎没有听到过,也没有看到过.