论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
应用中心
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com技术社区
»
论坛
›
大数据
›
数据仓库与分析
›
Apache Tomcat漏洞,对其举行升级
Apache Tomcat漏洞,对其举行升级
美丽的神话
论坛元老
|
2025-3-14 20:46:19
|
显示全部楼层
|
阅读模式
楼主
主题
1735
|
帖子
1735
|
积分
5205
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
我们付出一些成本,时间的或者其他,终极总能收获一些什么。
升级配景:
克日,新华三盾山实验室监测到 Apache 官方修复了一个远程代码实行漏洞 (CVE-2025-24813) ,其CVSS3 漏洞评分为 7.5 。
影响范围
9.0.0.M1 ≤ version ≤ 9.0.98 10.1.0-M1 ≤ version ≤ 10.1.34 11.0.0-M1 ≤ version ≤ 11.0.2
官方补丁
Apache 基金会官方已发布漏洞公告,请尽快前往下载更新补丁: https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq 或升级至如下版本: Apache Tomcat >= 11.0.3 Apache Tomcat >= 10.1.35 Apache Tomcat >= 9.0.99
参考链接
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq https://nvd.nist.gov/vuln/detail/CVE-2025-24813 根据以上的配景,必要自行查抄,tomcat的版本。 直接通过 https://ip,查看tomcat版本为9.0.84,无更新补丁,只能走升级
Apache Tomcat® - Apache Tomcat 9 Software Downloads,举行下载,由于是linux体系下载的是apache-tomcat-9.0.102.tar.gz 1.将tomcat9.0.102的tar包上传到服务器中,并在该目次下,对其举行解压 cd /home/soft/tomcat9 tar -zxvf apache-tomcat-9.0.102.tar.gz 2.找到在原9.0.84版本conf下的server.xml配置文件,以此确定pfx证书的路径,确认是否必要修改server.xml配置文件中证书的路径。
3.取消GeoScene server /portal联合配置的web adaptor 可查看该文章 排除server的联合 https://IP或域名/server/admin/ 根据server的用户名和密码举行登录,登录后进入system--webadaptors,如下举行注销操作
根据portal的用户名和密码举行登录,登录后,如上举行注销操作
4.注销联合托管后,将tomcat9.0.84举行停止 cd /home/soft/tomcat9/bin ./shutdown.sh 5.将tomcat9.0.84中的两份war文件拷贝到tomcat9.0.102版本的webapps下,将原server.xml拷贝到conf下,注意里面证书的路径是不是对的。 6.启动tomcat9.0.102,并在网页上举行验证
7.重新为portal和server配置GeoSceneWebAdaptor
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
继续阅读请点击广告
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
美丽的神话
论坛元老
这个人很懒什么都没写!
楼主热帖
Python 实现贪心算法
Kubernetes——Pod对象的声明周期(Pod ...
Spark快速上手(3)Spark核心编程-RDD转 ...
Python自动操作 GUI 神器——PyAutoGUI ...
java中Files.mismatch方法具有什么功能 ...
什么是超融合数据中心网络? ...
哈工大软件构造Lab3(2022)
彻底理解 volatile 关键字及应用场景, ...
GIS前沿技术
微服务介绍
标签云
国产数据库
集成商
AI
运维
CIO
存储
服务器
快速回复
返回顶部
返回列表