通过升级tomcat完美解决服务器的tomcat毛病

引言

软件开发完成并交付给客户，过了一段时间，客户的上级部门要求对服务器进行安全检测，通过毛病扫描，对服务器的毛病情况进行转达，要求限期完成毛病修补。客户一样平常没有技能能力，就找到软件开发公司，帮助其解决服务器的安全题目。我们做为软件开发职员，也会帮助解决一些服务器安全方面的题目。
1 安全评估陈诉服务器毛病的说明

首先看一下安全评估陈诉，陈诉中对服务器的毛病，毛病概况是一个全部毛病的列表，这里仅选取tomcat毛病。
1.1 tomcat毛病概况

端口协议服务毛病2201TCPwwwApache Tomcat 信息泄露毛病(CVE-2020-17527)
Apache Tomcat 输入验证错误毛病(CVE-2023-46589)
Apache Tomcat 环境题目毛病(CVE-2022-42252)
Apache Tomcat 拒绝服务毛病(CVE-2023-24998)
Apache Tomcat 安全毛病(CVE-2021-25122)
HTTP/2拒绝服务毛病（CVE-2023-44487）
Apache Tomcat 安全毛病(CVE-2021-25329)
Apache Tomcat 拒绝服务毛病(CVE-2021-41079)
Apache Tomcat 权限许可和访问控制题目毛病(CVE-2022-23181)
Apache Tomcat 代码题目毛病(CVE-2022-29885)
Apache Tomcat 代码题目毛病(CVE-2022-25762)
Alibaba Druid 未授权访问【原理扫描】
Apache Tomcat 信息泄露毛病(CVE-2021-24122)
Apache Tomcat 环境题目毛病(CVE-2021-33037)
Apache Tomcat 访问控制错误毛病(CVE-2021-30640)
Apache Tomcat 跨站脚本毛病(CVE-2022-34305)
Apache Tomcat文件包含毛病(CVE-2023-28708)
Apache Tomcat 输入验证错误毛病(CVE-2023-41080)
Apache Tomcat 安全毛病(CVE-2023-42795)
Apache Tomcat 输入验证错误毛病(CVE-2023-45648)
Apache Tomcat 安全毛病(CVE-2024-23672)
Apache Tomcat信息泄露毛病(CVE-2024-21733)
Apache Tomcat 输入验证错误毛病(CVE-2024-24549)
Apache Tomcat 竞争条件题目毛病(CVE-2021-43980) 1.2 部门tomcat毛病详情

然后针对每个毛病的说明，如下是一个tomcat严重毛病的具体信息
毛病名称Apache Tomcat 输入验证错误毛病(CVE-2023-46589)具体形貌Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在输入验证错误毛病，该毛病源于存在不正确的输入验证毛病，大概会导致将单个请求视为多个请求，从而在反向代理后面出现请求走私。解决办法厂商补丁: 现在厂商已发布升级补丁以修复毛病，补丁获取链接: https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr威胁分值7.5伤害插件否发现日期2023-11-28CVE编号CVE-2023-46589CNNVD编号CNNVD-202311-2168CNCVE编号CNCVE-202346589 毛病名称Apache Tomcat 环境题目毛病(CVE-2022-42252)具体形貌Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在环境题目毛病，该毛病源于当 rejectIllegalHeader 设置为 false 时，Tomcat 大概存在请求走私题目（Request Smuggling）。解决办法厂商补丁: 现在厂商已发布升级补丁以修复毛病，详情请关注厂商主页： https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html威胁分值7.5伤害插件否发现日期2022-10-31CVE编号CVE-2022-42252CNNVD编号CNNVD-202210-2602CNCVE编号CNCVE-202242252 毛病名称Apache Tomcat 拒绝服务毛病(CVE-2023-24998)具体形貌Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat使用Apache Commons FileUpload的打包重命名副本来提供Jakarta Servlet规范中界说的文件上传功能。因此，Apache Tomcat也容易受到Apache Commons FileUpload毛病CVE-2023-24998的攻击，由于处理的请求部门数目没有限制。这导致攻击者有大概通过恶意上传或一系列上传触发DoS。解决办法厂商补丁: 现在厂商已发布升级补丁以修复毛病，补丁获取链接： https://tomcat.apache.org/security-9.html威胁分值7.5伤害插件否发现日期2023-02-20CVE编号CVE-2023-24998CNNVD编号CNNVD-202302-1610CNCVE编号CNCVE-202324998CNVD编号CNVD-2023-23552 毛病名称Apache Tomcat 安全毛病(CVE-2021-25122)具体形貌当响应新的h2c连接请求时，Apache Tomcat可以将请求标头和数目有限的请求主体从一个请求复制到另一个请求，这将导致用户A和用户B都可以看到用户A的请求结果。解决办法厂商补丁： Apache Tomcat ----------- 厂商已发布了毛病修复程序，请及时关注更新： https://tomcat.apache.org/security-10.html威胁分值7.5伤害插件否发现日期2021-03-02CVE编号CVE-2021-25122CNNVD编号CNNVD-202103-008CNCVE编号CNCVE-202125122CVSS评分5 下面是陈诉中tomcat的版本信息
软件名称版本号Tomcat8.5.58 2 针对毛病的分析

通过查看毛病具体信息，可以看到tomcat厂商已经发布升级补丁，能够修复毛病。几乎全部的tomcat毛病具体信息中，都有类似的解决办法形貌。也就是通过升级tomcat就可以解决题目。
解决办法中，都有补丁的链接，由于是针对特定补丁的链接，如果我们对每个毛病都挨个打补丁，工作量会非常大，我们分析，tomcat软件遇到毛病后，他们就会发布补丁，同时在他们的新版本中肯定会解决这个题目，随着版本的升高，毛病就会越来越少。
以是，我们采取的策略就是将tomcat升级到最新版本，这里的最新版本指的是小版本的最新版本，比如陈诉中tomcat版本是8.5.58，我们查阅tomcat官网，选取8.5这个版本的最新版本，我们查阅tomcat官网，tomcat8.5.100是8.5的最新版本，我们最终采用8.5.100做为升级的版本，这个版本能够解决已知的全部tomcat毛病。
3 Tomcat 升级步骤

升级 Tomcat 的过程中，必要下载新版本、制止旧版本、替换相干文件夹并重新启动。以下是具体的步骤和具体的 shell 下令：
步骤 1：下载最新的 Tomcat 版本

首先，从 Apache Tomcat 的官方网站下载最新的 Tomcat 版本。例如，下载 tomcat-8.5.100。

1. wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.100/bin/apache-tomcat-8.5.100.tar.gz

复制代码

步骤 2：解压 Tomcat 文件

将下载的 tar.gz 文件解压到所需的目录中。

1. tar -xzvf apache-tomcat-8.5.100.tar.gz -C /path/to/desired/location

复制代码

步骤 3：制止旧版本的 Tomcat

进入旧版本 Tomcat 的 bin 目录并实行制止下令。

1. cd /path/tomcat-8.5.58/bin
2. ./shutdown.sh

复制代码

步骤 4：备份旧的 Tomcat 设置（可选）

为了安全起见，可以备份旧版本的 conf 文件夹，以防升级过程中出现题目。

1. cp -r /path/tomcat-8.5.58/conf /path/backup/location

复制代码

步骤 5：替换文件夹

将新版本 Tomcat 的 bin 和 lib 文件夹替换旧版本的相应文件夹。

1. cp -r /path/apache-tomcat-8.5.100/bin /path/tomcat-8.5.58/
2. cp -r /path/apache-tomcat-8.5.100/lib /path/tomcat-8.5.58/

复制代码

步骤 6：启动新版本的 Tomcat

进入新版本 Tomcat 的 bin 目录并实行启动下令。

1. cd /path/tomcat-8.5.58/bin
2. ./startup.sh

复制代码

步骤 7：查看 Tomcat 版本

启动 Tomcat 后，查抄 Tomcat 的版本以确保升级成功。

1. curl http://localhost:8080

复制代码

或者，查看日记文件以确认版本信息。

1. tail -n 100 /path/tomcat-8.5.58/logs/catalina.out | grep "Server version"

复制代码

步骤 8：完成 Tomcat 升级

如果上述步骤都顺利完成，而且确认新版本 Tomcat 已经成功启动，则表现 Tomcat 升级完成。
总结

为了修补 Tomcat 的毛病，可以通过升级到最新的小版本来解决。升级过程相对简单，只必要将新版本的 bin 和 lib 文件夹替换旧版本中的相应文件夹即可。这种方法能够确保体系快速、安全地应用最新的安全补丁，提拔 Tomcat 的团体稳定性和安全性。具体步骤包罗下载最新的小版本 Tomcat，解压后替换旧版本的 bin 和 lib 文件夹，末了重启 Tomcat 服务即可完成升级。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。