來自Tomcat 郵件列表的消息：

Tomcat 的 7.0.11 版本已經(jīng)在開發(fā)組內(nèi)投票通過，版本狀態(tài)是穩(wěn)定版，主要修復(fù)了 @SecurityAnnotation 的問題。前番來自用戶列表的安全報告稱，包括 Tomcat 7.0.8 在內(nèi)，以及來自 SVN 的***代碼中，對 @ServletSecurity 注解均置之不理，該問題將直接導(dǎo)致認(rèn)證過程被繞過使得信息被泄露。

官方應(yīng)該在這一兩天就會正式發(fā)布消息，如果你等不及可通過下面地址下載：

http://people.apache.org/~markt/dev/tomcat-7/v7.0.11/

【編輯推薦】

1. Apache+Tomcat集群配置詳解
2. 配置Tomcat 4使用SSL
3. 深入剖析Subversion+Apache配置
4. Fedora apache配置一個基于IP的虛擬主機
5. Ubuntu Apache配置測試及安裝各種指令