0X1 漏洞概述
日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。
2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞编号为CNVD-2020-10487,CVE 编号 CVE-2020-1938。
漏洞影响范围包括
Apache Tomcat 6Apache Tomcat 7 .0Apache Tomcat 8 .5Apache Tomcat 9 < 9.0.31
0X2 环境搭建
在官方网站上下载源码
http://archive.apache.org/dist/tomcat/https://github.com/apache/tomcat/releases
下载完成之后,放置在任意目录下,并安装好Java环境,这里不在赘述。
配置完成之后,启动服务
浏览器访问