Apache Tomcat官网发布了两个最新的 Tomcat 版本包,分别是:
- 8.5.100(适配 JDK1.7.0_+),该版本应该是8.5的最后一个小版本了,8.5版本从2024年3月31日后正式结束官方支持,建议使用8.5版本的,后续升级到9.0版本。
- 9.0.87 (适配 JDK1.8.0_+),建议下载安装最新版本以修复漏洞。
下载地址:
https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.100/bin/apache-tomcat-8.5.100.tar.gz
https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.87/bin/apache-tomcat-9.0.87.tar.gz
这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。
| 严重等级 | 漏洞说明 | CVE-ID | 受影响版本 |
| 重要 | 拒绝服务 | CVE-2024-23672 | 8.5.0 to 8.5.98 9.0.0-M1 to 9.0.85 |
| 重要 | 请求走私 | CVE-2023-45648 CVE-2023-46589 | 8.5.0 to 8.5.95 9.0.0-M1 to 9.0.82 |
| 重要 | 拒绝服务 | CVE-2023-44487 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 信息泄漏 | CVE-2023-42795 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 低 | 拒绝服务 | CVE-2023-42794 | 8.5.85 to 8.5.93 9.0.70 to 9.0.80 |
参考:
https://tomcat.apache.org/whichversion.html
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.99
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.86
扫一扫
2687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
