Tomcat远程代码执行漏洞(CVE-2017-12615)修复

一、漏洞介绍

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有Tomcat远程代码执行漏洞,当存在漏洞的Tomcat运行在Windwos主机上,且启用了HTTP PUT请求方法,攻击者就可以通过构造的攻击请求向服务器上传包含任意代码的JSP文件,造成任意代码执行,危害十分严重。

二、影响范围

受影响的版本:Tomcat 7.0.0-7.0.81

不受影响的版本:Tomcat 8.x ,Tomcat 9.x

三、 漏洞分析

在Tomcat安装目录下的conf文件夹下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示Tomcat已开启PUT方法,默认情况下HTTP PUT方法是不开启的。

 Tomcat远程代码执行漏洞(CVE-2017-12615)修复_第1张图片

四、 漏洞修复

禁用HTTP PUT方法

 Tomcat远程代码执行漏洞(CVE-2017-12615)修复_第2张图片

将Tomcat版本升级到8.x或9.x版本。

 

如果这篇文章对您有帮助,请随便打赏一点点,作为鼓励,非常感谢您!!!!

Tomcat远程代码执行漏洞(CVE-2017-12615)修复_第3张图片

转载于:https://www.cnblogs.com/zhangliang88/p/10956099.html

你可能感兴趣的:(Tomcat远程代码执行漏洞(CVE-2017-12615)修复)