遭遇Tomcat远程拒绝服务漏洞

接到腾讯安全部门的邮件,大意是 Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227 )攻击者可以使用此漏洞令Tomcat服务瘫痪,进而导致业务中断,该漏洞影响到Tomcat5.5.05.5.296.0.06.0.27, 以及7.0.0 beta攻击代码已经在网上广泛流传,黑客可以随时写出批量的攻击工具,我们公司用的是tomcat 6.0.18,需要全部升级到6.0.29,上午在测试机上测试OK了之后,下午先在一台外网的服务器上升级一下再进行观察.毕竟不能全部更新。

先备份原来的tomcat及配置,再删除原tomcat,再安装新版本的tomcat,外网服务器多,写个shell即可。

注:cve是个组织,这个组织包括:商业安全工具厂商,学术界,研究机构,政府机构还有一些卓越的安全专家。cve对每个漏洞有唯一的编号,比如微软公司,他们发现漏洞也可以提交给cve评估,当cve确定这个漏洞后,给它一个唯一的编号,任何一个都可以在他们的网站查到。




 

 

 

 

 

你可能感兴趣的:(tomcat,漏洞,服务,休闲,遭遇)