鉴于最近发现的允许在 7.0.0 到 7.0.79 版本中远程执行代码的 Tomcat 漏洞(CVE-2017-12615 和 CVE-2017-12616),对 WSO2 IS 用户有什么建议?
WSO2 IS 使用自定义版本的 tomcat,最新版本为 7.0.70,这使得所有 WSO2 IS 版本都容易受到攻击。
知道补丁何时发布以及用户在此期间可以采取哪些行动吗?
谢谢!
最佳答案
WSO2 已经发布了将底层 tomcat 版本升级到 7.0.77 的补丁。补丁仅针对最新版本的产品公开发布。可以在 (1) 中找到特定的安全公告,其中包含最新产品版本的补丁。
对于 WSO2 的公共(public)/免费用户,始终建议使用最新版本。
(1) https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2017-0255
关于tomcat - WSO2 是 : CVE-2017-12615 and CVE-2017-12616,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46334227/