SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Apache Tomcat ‘chown’命令权限提升漏洞(CVE-2016-1240)

Apache Tomcat ‘chown’命令权限提升漏洞(CVE-2016-1240)

发布日期:2016-09-29
更新日期:2016-10-08

受影响系统:

Apache Group Tomcat 8
Apache Group Tomcat 7
Apache Group Tomcat 6

描述:


CVE(CAN) ID: CVE-2016-1240

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat init脚本中存在不安全的chown命令,本地用户利用此漏洞可对’catalina.log’文件执行符号链接攻击,获取root权限。

<*来源:Dawid Golunski
  *>

建议:


厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tomcat.apache.org/
http://www.debian.org/security/2016/dsa-3669
http://www.debian.org/security/2016/dsa-3670
http://www.ubuntu.com/usn/USN-3081-1
http://www.securitytracker.com/id/1036845

更多Tomcat相关教程见以下内容

CentOS 6.6下安装配置Tomcat环境  http://www.searu.org/2015-08/122234.htm

RedHat Linux 5.5安装JDK+Tomcat并部署Java项目  http://www.searu.org/2015-02/113528.htm 

Tomcat权威指南(第二版)(中英高清PDF版+带书签)  http://www.searu.org/2015-02/113062.htm 

Tomcat 安全配置与性能优化 http://www.searu.org/2015-02/113060.htm 

Linux下使用Xshell查看Tomcat实时日志中文乱码解决方案 http://www.searu.org/2015-01/112395.htm 

CentOS 64-bit下安装JDK和Tomcat并设置Tomcat开机启动操作步骤 http://www.searu.org/2015-01/111485.htm 

CentOS 6.5下安装Tomcat  http://www.searu.org/2015-01/111415.htm 

Tomcat中session的管理机制  http://www.searu.org/2016-09/135072.htm

Tomcat 的详细介绍请点这里
Tomcat 的下载地址请点这里

未经允许不得转载:SEARU.ORG » Apache Tomcat ‘chown’命令权限提升漏洞(CVE-2016-1240)

赞 (0)
分享到:更多 ()

评论 0