服务公告

全部公告 > 安全公告 > Tomcat本地提权漏洞(CVE-2016-1240 )安全预警

Tomcat本地提权漏洞(CVE-2016-1240 )安全预警

2016-10-08

一、概要

Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240,仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。

二、漏洞级别

漏洞级别:严重。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

Tomcat 8 <= 8.0.36-2

Tomcat 7 <= 7.0.70-2

Tomcat 6 <= 6.0.45+dfsg-1~deb8u1

受影响的系统包括Debian、Ubuntu,其他使用相应deb包的系统也可能受到影响。

四、修复方案

1、Debian安全团队已经修复了受影响的包;更新至系统提供的最新版Tomcat包即可。

2、Debian参考:https://security-tracker.debian.org/tracker/CVE-2016-1240;Ubuntu 参考:https://www.ubuntu.com/usn/usn-3081-1/



华为云服务客户服务中心
2016年10月8日

点我,12·12惊喜等着你哦~