系统安全加固方案-10.docVIP

PAGE18/NUMPAGES18 系统安全加固方案  文档说明 Apache Tomcat漏洞 漏洞清单 序号 漏洞信息 影响范围 1 Apache Tomcat cookie 序列值 敏感信息泄露漏洞 Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) Apache Tomcat FORM身份验证安全绕过漏洞 Apache Tomcat HTML Manager Interface HTML注入漏洞 Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞(CVE-2012-5886) Apache Tomcat HTTP Digest Access Authentication安全限制绕过漏洞 Apache Tomcat HTTP Digest Access Authentication实现安全漏洞(CVE-2012-5887) Apache Tomcat HttpServletResponse.sendError()跨站脚本漏洞(CVE-2008-1232) Apache Tomcat HTTP摘要式身份验证多个安全漏洞 Apache Tomcat Java AJP连接器无效头拒绝服务漏洞 Apache Tomcat jsp/cal/cal2.jsp跨站脚本攻击漏洞 Apache Tomcat JULI日志组件默认安全策略漏洞(CVE-2007-5342) Apache Tomcat NIO Connector拒绝服务漏洞 Apache Tomcat replay-countermeasure功能安全漏洞 Apache Tomcat RequestDispatcher信息泄露漏洞（CVE-2008-2370） Apache Tomcat RequestDispatcher信息泄露漏洞（CVE-2008-5515） Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810) Apache Tomcat sendfile请求安全限制绕过和拒绝服务漏洞 Apache Tomcat Slowloris工具拒绝服务漏洞 Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞 Apache Tomcat Web表单哈希冲突拒绝服务漏洞 Apache Tomcat XML解析器非授权文件读写漏洞 Apache Tomcat XML外部实体信息泄露漏洞(CVE-2013-4590) Apache Tomcat 安全漏洞(CVE-2014-0227) Apache Tomcat 参数错误信息泄露漏洞 Apache Tomcat 拒绝服务漏洞(CVE-2012-3544) Apache Tomcat 跨站请求伪造漏洞 Apache Tomcat 块请求远程拒绝服务漏洞（CVE-2014-0075） Apache Tomcat 权限许可和访问控制漏洞(CVE-2014-0096) Apache Tomcat 权限许可和访问控制漏洞(CVE-2014-0119) Apache Tomcat 输入验证漏洞(CVE-2013-4286) Apache Tomcat 输入验证漏洞(CVE-2013-4322) Apache Tomcat 整数溢出漏洞(CVE-2014-0099) Apache Tomcat 资源管理错误漏洞 Apache Tomcat表单认证用户名枚举漏洞 Apache Tomcat参数处理拒绝服务漏洞(CVE-2012-0022) Apache Tomcat会话劫持漏洞(CVE-2010-4312) Apache Tomcat拒绝服务漏洞(CVE-2012-2733) Apache Tomcat拒绝服务漏洞(CVE-2014-0230) Apache Tomcat重复请求处理安全漏洞(CVE-2007-6286) Apache Tomcat主机管理器跨站脚本漏洞(CVE-2008-1947) 6 加固方案 回退方案 加固结果 已经加固 NTP漏洞 漏洞清单 序号 漏洞信息 影响范围 1 NTP AutoKey恶意消息拒绝服务漏洞 (CVE-2015-7691) NTP AutoKey恶意消息拒绝服务漏洞 (C