Apache Tomcat安全漏洞列表及整改建议合集

描述：

安全整改目前已经成为安全运维工程师必备的技能之一，但是令人头疼的是，经常会应为一些整改问题，百度无数次，并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中，绿盟给出的漏洞报告及整改建议，方便大家参考与查找。

l漏洞名称

Apache Tomcat 拒绝服务漏洞CVE-2014-0230
Apache Tomcat Manager和Host Manager应用程序安全漏洞(CVE-2015-5351)
Apache Tomcat session-persistence 远程代码执行漏洞(CVE-2016-0714)
Apache Tomcat 会话固定漏洞(CVE-2015-5346)
Apache Tomcat 远程代码执行漏洞(CVE-2016-8735)
Apache Tomcat Commons Fileupload 拒绝服务漏洞(CVE-2016-3092)
Apache Tomcat httpoxy 安全漏洞(CVE-2016-5388)
Apache Tomcat 安全绕过漏洞(CVE-2016-6816)
Apache Tomcat AJP协议安全绕过漏洞
Apache Tomcat 安全绕过漏洞(CVE-2012-3439)
Tomcat 拒绝服务漏洞(CVE-2014-0050)
Apache Tomcat 安全漏洞(CVE-2017-6056)
Apache Tomcat 安全漏洞(CVE-2017-5648)
Apache Tomcat Default Servlet 安全漏洞(CVE-2017-5664)
Tomcat 信息泄露漏洞(CVE-2017-12616)
Apache Tomcat 安全漏洞(CVE-2017-12617)
Apache Tomcat 安全漏洞(CVE-2017-5647)
Apache Tomcat 安全漏洞(CVE-2018-1304)
Apache Tomcat 安全漏洞(CVE-2018-1305)

问题列表及整改建议列表：

总结：
官方及安全厂商都在给各类漏洞发布补丁，在做Tomcat的漏洞整改过程中，一定要注意的问题是，兼顾不了所有漏洞的情况下，各个漏洞升级的补丁之间，版本可能会产生冲突，所以尽量优先考虑高位漏洞！