Apache Tomcat安全漏洞列表及整改建议合集

描述：

安全整改目前已经成为安全运维工程师必备的技能之一，但是令人头疼的是，经常会应为一些整改问题，百度无数次，并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中，绿盟给出的漏洞报告及整改建议，方便大家参考与查找。

l漏洞名称

Apache Tomcat 拒绝服务漏洞CVE-2014-0230 Apache Tomcat Manager和Host Manager应用程序安全漏洞(CVE-2015-5351) Apache Tomcat session-persistence 远程代码执行漏洞(CVE-2016-0714) Apache Tomcat 会话固定漏洞(CVE-2015-5346) Apache Tomcat 远程代码执行漏洞(CVE-2016-8735) Apache Tomcat Commons Fileupload 拒绝服务漏洞(CVE-2016-3092) Apache Tomcat httpoxy 安全漏洞(CVE-2016-5388) Apache Tomcat 安全绕过漏洞(CVE-2016-6816) Apache Tomcat AJP协议安全绕过漏洞 Apache Tomcat 安全绕过漏洞(CVE-2012-3439) Tomcat 拒绝服务漏洞(CVE-2014-0050) Apache Tomcat 安全漏洞(CVE-2017-6056) Apache Tomcat 安全漏洞(CVE-2017-5648) Apache Tomcat Default Servlet 安全漏洞(CVE-2017-5664) Tomcat 信息泄露漏洞(CVE-2017-12616) Apache Tomcat 安全漏洞(CVE-2017-12617) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat 安全漏洞(CVE-2018-1304) Apache Tomcat 安全漏洞(CVE-2018-1305)

问题列表及整改建议列表： 总结： 官方及安全厂商都在给各类漏洞发布补丁，在做Tomcat的漏洞整改过程中，一定要注意的问题是，兼顾不了所有漏洞的情况下，各个漏洞升级的补丁之间，版本可能会产生冲突，所以尽量优先考虑高危漏洞！