请问这个漏洞需要升级apache，我直接升级就可以吗？

wex5人

                              漏洞名称：Apache Tomcat拒绝服务漏洞(CVE-2014-0230)

详细描述：Apache Tomcat是一个流行的开源JSP应用服务器程序。

未读完请求体，即将对该请求的响应返回给用户代理后，Tomcat默认会信任剩下的请求体，接着处理连接上的下一个请求。Tomcat对信任的请求体大小没有限制。Tomcat不会关闭连接，处理线程也会保持连接，这可导致有限的拒绝服务。

解决办法：












    

厂商补丁：
  
  Apache Group
  ------------
  目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
  
  
  [1] http://tomcat.apache.org/security-8.html
  [2] http://tomcat.apache.org/security-7.html
  [3] http://tomcat.apache.org/security-6.html
  [4] http://www.openwall.com/lists/oss-security/2015/04/10/1
  
  
  

  

jishuang

可以直接下载高版本的tomcat进行部署

部署参考http://docs.wex5.com/bex5-deploy-question-list-4001/