WSO2为: CVE-2017-12615和CVE-2017-12616
WSO2为: CVE-2017-12615和CVE-2017-12616
提问于 2017-09-21 09:57:50
鉴于最近发现的Tomcat漏洞,允许在7.0.0到7.0.79版本中远程代码执行(CVE-2017-12615和CVE-2017-12616),对WSO2 IS用户的建议是什么?
WSO2 IS使用自定义版本的tomcat,最新版本为7.0.70,这使得所有WSO2 IS版本都易受攻击。
你知道补丁什么时候发布吗?在此期间用户可以采取什么行动?
谢谢!
回答 1
Stack Overflow用户
发布于 2017-09-22 05:06:11
WSO2已经发布了用于将底层tomcat版本升级到7.0.77的修补程序。这些补丁程序仅针对最新版本的产品公开发布。具体的安全建议可以在(1)中找到,它有最新产品版本的补丁。
对于WSO2的公共/免费用户,始终建议使用最新版本。
(1) https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2017-0255
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46334227
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号