发布于 2017-03-14 08:31:31 | 512 次阅读 | 评论: 0 | 来源: 网友投递
Tomcat 开源Web应用服务器
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
发布时间:2017-3-13 20:05:14 GMT
重要程度:中等
受影响的版本:
Apache Tomcat 9.0.0.m11 到 9.0.0.m15
Apache Tomcat 8.5.7 到 8.5.9
描述:
为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏。 当在逆向代理之后运行时,可能会导致用户之间的信息泄漏。 所有的 HTTP HTTP connector variants 都会受到影响,HTTP / 2 和 AJP 不受影响。
解决方案:
受影响的用户应:
升级到 Apache Tomcat 9.0.0.M17 或更高版本(Apache Tomcat 9.0.0.M16 已有修复,但未发布)
升级到 Apache Tomcat 8.5.11 或更高版本(Apache Tomcat 8.5.10 已有修复,但未发布)
更早期版本不受影响
更多详细内容请点击这里。