به‌روزرسانی Apache Tomcat

به‌روزرسانی Apache Tomcat

تاریخ ایجاد

بنیاد نرم‌افزاری آپاچی، یک مشاوره امنیتی برای رفع ‫آسیب‌پذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان می‌توانند از این آسیب‌پذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیب‌پذیری، رفتار غیر منتظره File JRE API می‌باشد که منجر می‌شود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیت‌های امنیتی را دور زده و کد منبع JSP‌ها را مشاهده کنند.
نسخه‌های تحت‌تاثیر آسیب‌پذیری:

  • نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
  • نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
  • نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
  • نسخه 7.0.0 تا 7.0.106 از Apache Tomcat

کاربران نسخه‌های تحت تأثیر لازم است، یکی از موارد زیر را جهت پیش‌گیری از آسیب‌پذیری اعمال نمایند.

  • به‌روزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
  • به‌روزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
  • به‌روزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
  • به‌روزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat

منبع:

http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc…