释放双眼,带上耳机,听听看~!
昨天爆出 Tomcat Manager 存在严重的 XSS 漏洞,不过 Tomcat 的动作也很快,今天就发布了对应的补丁。
来自 Tomcat 邮件列表消息,已经针对这个问题做了修复,针对两个不同的 Tomcat 版本,补丁方式如下:
For Tomcat 6
– Open http://tomcat.apache.org/download-60.cgi
– Select ‘Browse’ from the Quick Navigation section
– Select the patches directory
For Tomcat 7
– Open http://tomcat.apache.org/download-70.cgi
– Select ‘Browse’ from the Quick Navigation section
– Select the patches directory
以上补丁方法仅限于 Linux 系统,详细方法请看这里。
