接到腾讯安全部门的邮件，大意是 Tomcat远程拒绝服务漏洞的攻击代码(漏洞CVE编号CVE-2010-2227，http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2227 )，攻击者可以使用此漏洞令Tomcat服务瘫痪，进而导致业务中断，该漏洞影响到Tomcat的5.5.0到5.5.29，6.0.0到6.0.27， 以及7.0.0 beta，攻击代码已经在网上广泛流传，黑客可以随时写出批量的攻击工具，我们公司用的是tomcat 6.0.18，需要全部升级到6.0.29,上午在测试机上测试OK了之后，下午先在一台外网的服务器上升级一下再进行观察.毕竟不能全部更新。

先备份原来的tomcat及配置,再删除原tomcat，再安装新版本的tomcat，外网服务器多，写个shell即可。

注：cve是个组织，这个组织包括：商业安全工具厂商，学术界，研究机构，***机构还有一些卓越的安全专家。cve对每个漏洞有唯一的编号,比如微软公司，他们发现漏洞也可以提交给cve评估,当cve确定这个漏洞后，给它一个唯一的编号，任何一个都可以在他们的网站查到。 

本文转自 trt2008 51CTO博客，原文链接：http://blog.51cto.com/chlotte/426535，如需转载请自行联系原作者