近日，Apache Tomcat官网通报了Apache Commons Fileupload 文件上传组件问题，导致Apache Tomcat 7&8版本Dos存在安全漏洞，其中受影响的版本包括：

    Versions Affected:

    - - Commons FileUpload 1.0 to 1.3

    - - Apache Tomcat 8.0.0-RC1 to 8.0.1

    - - Apache Tomcat 7.0.0 to 7.0.50

    - - Apache Tomcat 6 and earlier are not affected

    由于在Tomcat 7和Tomcat 8里重新命名Apache Commons FileUpload复本，该复本被打包在一个包里，用来实现Servlet 3.0及以后版本的要求规范来支持mime-multipart请求。

    此次安全漏洞等级为重要。

    修复方法：

    Mitigation:

    Users of affected versions should apply one of the following mitigations

    - - Upgrade to Apache Commons FileUpload 1.3.1 or later once released

    - - Upgrade to Apache Tomcat 8.0.2 or later once released

    - - Upgrade to Apache Tomcat 7.0.51 or later once released

    - - Apply the appropriate patch

    - Commons FileUpload: <a href="http://svn.apache.org/r1565143">http://svn.apache.org/r1565143</a>

    - Tomcat 8: <a href="http://svn.apache.org/r1565163">http://svn.apache.org/r1565163</a>

    - Tomcat 7: <a href="http://svn.apache.org/r1565169">http://svn.apache.org/r1565169</a>

    - - Limit the size of the Content-Type header to less than 4091 bytes

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。