我们付出一些成本,时间的或者其他,终极总能收获一些什么。
升级配景:
克日,新华三盾山实验室监测到 Apache 官方修复了一个远程代码实行漏洞 (CVE-2025-24813) ,其CVSS3 漏洞评分为 7.5 。 影响范围 9.0.0.M1 ≤ version ≤ 9.0.98 10.1.0-M1 ≤ version ≤ 10.1.34 11.0.0-M1 ≤ version ≤ 11.0.2 官方补丁 Apache 基金会官方已发布漏洞公告,请尽快前往下载更新补丁: https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq 或升级至如下版本: Apache Tomcat >= 11.0.3 Apache Tomcat >= 10.1.35 Apache Tomcat >= 9.0.99 参考链接 https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq https://nvd.nist.gov/vuln/detail/CVE-2025-24813 根据以上的配景,必要自行查抄,tomcat的版本。 直接通过 https://ip,查看tomcat版本为9.0.84,无更新补丁,只能走升级 Apache Tomcat® - Apache Tomcat 9 Software Downloads,举行下载,由于是linux体系下载的是apache-tomcat-9.0.102.tar.gz 1.将tomcat9.0.102的tar包上传到服务器中,并在该目次下,对其举行解压 cd /home/soft/tomcat9 tar -zxvf apache-tomcat-9.0.102.tar.gz 2.找到在原9.0.84版本conf下的server.xml配置文件,以此确定pfx证书的路径,确认是否必要修改server.xml配置文件中证书的路径。 3.取消GeoScene server /portal联合配置的web adaptor 可查看该文章 排除server的联合 https://IP或域名/server/admin/ 根据server的用户名和密码举行登录,登录后进入system--webadaptors,如下举行注销操作 根据portal的用户名和密码举行登录,登录后,如上举行注销操作 4.注销联合托管后,将tomcat9.0.84举行停止 cd /home/soft/tomcat9/bin ./shutdown.sh 5.将tomcat9.0.84中的两份war文件拷贝到tomcat9.0.102版本的webapps下,将原server.xml拷贝到conf下,注意里面证书的路径是不是对的。 6.启动tomcat9.0.102,并在网页上举行验证 7.重新为portal和server配置GeoSceneWebAdaptor
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
