遭遇Tomcat远程拒绝服务漏洞

接到腾讯安全部门的邮件,大意是 Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227 )攻击者可以使用此漏洞令Tomcat服务瘫痪,进而导致业务中断,该漏洞影响到Tomcat5.5.05.5.296.0.06.0.27, 以及7.0.0 beta攻击代码已经在网上广泛流传,黑客可以随时写出批量的攻击工具,我们公司用的是tomcat 6.0.18,需要全部升级到6.0.29,上午在测试机上测试OK了之后,下午先在一台外网的服务器上升级一下再进行观察.毕竟不能全部更新。

先备份原来的tomcat及配置,再删除原tomcat,再安装新版本的tomcat,外网服务器多,写个shell即可。

注:cve是个组织,这个组织包括:商业安全工具厂商,学术界,研究机构,政府机构还有一些卓越的安全专家。cve对每个漏洞有唯一的编号,比如微软公司,他们发现漏洞也可以提交给cve评估,当cve确定这个漏洞后,给它一个唯一的编号,任何一个都可以在他们的网站查到。 









本文转自 trt2008 51CTO博客,原文链接:http://blog.51cto.com/chlotte/426535,如需转载请自行联系原作者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值