文件 【2020年2月21日】安華金和數(shù)據(jù)庫防火墻(3.2.4.5版本)問題修復升級包
產(chǎn)品咨詢:4000 258 365 
注意:請下載后先解壓再使用
使用說明:
1)根據(jù)不同產(chǎn)品類型,操作系統(tǒng)類型取用不同的升級包
2)DPS產(chǎn)品支持基于3.2.4.5升級
修復說明:
修復 Apache Tomcat 漏洞CVE-2020-1938。
觸發(fā)條件和影響范圍:
CNVD-2020-10487/CVE-2020-1938該漏洞因Tomcat AJP協(xié)議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數(shù),讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能,攻擊者可進一步實現(xiàn)
