【漏洞公告】CVE-2017-5664:Apache Tomcat安全限制绕过漏洞

2017年6月12日，Apache Tomcat是一个流行的开源JSP应用服务器程序， Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本，在错误页面的实现机制中存在安全漏洞，根据源请求会导致意外结果，比如若DefaultServlet配置为允许写，对于静态错误页面，可能会替换或删除自定义错误页面等。
具体详情如下:                                 
                                            

• Debian

• Red Hat Enterprise Linux/CentOS

• openSUSE

• Apache Group Tomcat 9.0.0.M1-9.0.0.M20
• Apache Group Tomcat 8.5.0-8.5.14
• Apache Group Tomcat 8.0.0.RC1-8.0.43
• Apache Group Tomcat 7.0.0-7.0.77

• 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载最新版本。

• http://tomcat.apache.org/security-9.html
• http://tomcat.apache.org/security-8.html
• http://tomcat.apache.org/security-7.html