Apache Tomcat 信息泄露漏洞(CVE-2013-2071)

2013-05-17T00:00:00
ID SSV:60787
Type seebug
Reporter Root
Modified 2013-05-17T00:00:00

Description

BUGTRAQ ID: 59798 CVE(CAN) ID: CVE-2013-2071

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Tomcat 7.0.0 - 7.0.39内,AsyncListener的onComplete在执行某些情况下的请求管理时存在运行时异常,org.apache.catalina.connector.Request会因此不再循环。远程攻击者可利用此漏洞获取敏感信息。 0 Apache Group Tomcat 7.0.0 - 7.0.39 厂商补丁:

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://jakarta.apache.org/tomcat/index.html