tomcat - WSO2 是 : CVE-2017-12615 and CVE-2017-12616

标签 tomcat wso2

鉴于最近发现的允许在 7.0.0 到 7.0.79 版本中远程执行代码的 Tomcat 漏洞(CVE-2017-12615 和 CVE-2017-12616),对 WSO2 IS 用户有什么建议?
WSO2 IS 使用自定义版本的 tomcat,最新版本为 7.0.70,这使得所有 WSO2 IS 版本都容易受到攻击。

知道补丁何时发布以及用户在此期间可以采取哪些行动吗?

谢谢!

最佳答案

WSO2 已经发布了将底层 tomcat 版本升级到 7.0.77 的补丁。补丁仅针对最新版本的产品公开发布。可以在 (1) 中找到特定的安全公告,其中包含最新产品版本的补丁。

对于 WSO2 的公共(public)/免费用户,始终建议使用最新版本。

(1) https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2017-0255

关于tomcat - WSO2 是 : CVE-2017-12615 and CVE-2017-12616,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46334227/

上一篇:tomcat - Dockerfile - 创建 dockerfile

下一篇:java - 带有 Tomcat 的 Dockerfile : "exec: catalina.sh" no such file or directory

相关文章:

tomcat - 带有虚拟IP的Apache tomcat

filter - 如何在wso2 esb中比较过滤器中介中的整数属性?

eclipse - 更改端口号后tomcat无法启动

java - 将大型文档库从一个 Liferay 6.1 实例导出到另一个实例

mysql - wso2 DAS 使用 mysql + 集群 APIM,无法显示此错误的统计信息

WSO2 Identity Server 获取角色权限

osgi - 在调解器中使用 OSGi 服务

android - 定制wso2 appm和wso2 emm的源码

tomcat - 在哪里存储上传的图像 - 在 tomcat 应用程序或服务器上?

java - 从 Tomcat 5.0.27 升级到 Tomcat 7.0.30 后无法访问数据库

©2024 IT工具网  联系我们