Apache Tomcat再曝远程代码执行漏洞(CNNVD-201611-609)

时隔十月发布的CVE-2016-5425（CNNVD-201610-269）Apache Tomcat本地提权漏洞预警不久，近日Apache Tomcat又被爆出存在远程代码执行漏洞(CVE-2016-8735，CNNVD编号为CNNVD-201611-609)。
        Tomcat是运行在Apache上的应用服务器，支持运行Servlet/JSP应用程序的容器——Tomcat可看作是Apache的扩展，不过实际上Tomcat也可以独立于Apache运行。
        漏洞概述：
        Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427，CNNVD-201604-459)。
        Tomcat中也使用了JmxRemoteLifecycleListener这个监听器,但是Tomcat并没有及时升级，所以导致了这个远程代码执行漏洞。
        此漏洞在严重程度上被定义为Important，而非Critical，主要是因为采用此listener的数量并不算大，而且即便此listener被利用，此处JMX端口访问对攻击者而言也相当不寻常。
        修复方案：
        升级到不受影响的版本，包括：