Tomcat版本升级--解决 Apache Tomcat远程代码执行漏洞(CVE-2019-0232)

最新推荐文章于 2024-09-11 00:35:48 发布
最新推荐文章于 2024-09-11 00:35:48 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: Linux CentOS7 文章标签: tomcat 安全漏洞 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Entity_G/article/details/111362759
版权

Tomcat版本升级–解决 Apache Tomcat 安全漏洞(CVE-2020-13943)(笔录)

收到安全厂家反馈Apache Tomcat 安全漏洞(CVE-2020-13943)
在这里插入图片描述
根据描述受影响版本如下:

  • 10.0.0-M1版本至10.0.0-M7版本,
  • 9.0.0.M1版本至9.0.37版本,
  • 8.5.0版本至8.5.57版本。

可以通过升级tomcat的版本来解决这个漏洞
升级版本步骤:

  • Tomcat官网下载最新的二进制包(不在漏洞范围内的)
  • 备份原有tomcat文件(或者只备份lib目录,最好备份整个tomcat)
    例如:cp -a tomcat2 tomcat2-bak
  • 替换lib目录为最新文件

注意:如果需要大版本升级,还需要替换bin目录

我的一次测试步骤如下:

  1. 未升级之前的版本
    进入TOMCAT_HOME/bin查看自己的tomcat版本如下:9.0.37
[root@mysql-clone bin]# sh version.
sh: version.: No such file or directory
[root@mysql-clone bin]# sh version.sh 
Using CATALINA_BASE:   /usr/local/tomcat2
Using CATALINA_HOME:   /usr/local/tomcat2
Using CATALINA_TMPDIR: /usr/local/tomcat2/temp
Using JRE_HOME:        /usr/java/jdk1.8.0_261
Using CLASSPATH:       /usr/local/tomcat2/bin/bootstrap.jar:/usr/local/tomcat2/bin/tomcat-juli.jar
Server version: Apache Tomcat/9.0.37
Server built:   Jun 30 2020 20:09:49 UTC
Server number:  9.0.37.0
OS Name:        Linux
OS Version:     3.10.0-1160.6.1.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_261-b12
JVM Vendor:     Oracle Corporation

在本次漏洞范围之内
2. 覆盖lib目录(如果大版本升级还需要覆盖bin目录)

[root@mysql-clone tomcat2]# cp -r ../apache-tomcat-9.0.41/lib/ ./
  1. 查看版本,已经成功升级到9.0.41版本
 [root@mysql-clone bin]# sh version.sh 
Using CATALINA_BASE:   /usr/local/tomcat2
Using CATALINA_HOME:   /usr/local/tomcat2
Using CATALINA_TMPDIR: /usr/local/tomcat2/temp
Using JRE_HOME:        /usr/java/jdk1.8.0_261
Using CLASSPATH:       /usr/local/tomcat2/bin/bootstrap.jar:/usr/local/tomcat2/bin/tomcat-juli.jar
Server version: Apache Tomcat/9.0.41
Server built:   Dec 3 2020 11:43:00 UTC
Server number:  9.0.41.0
OS Name:        Linux
OS Version:     3.10.0-1160.6.1.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_261-b12
JVM Vendor:     Oracle Corporation

浏览器访问版本如下
在这里插入图片描述

Geray-zsg
关注
专栏目录
主机扫漏:jQuery 跨站脚本漏洞修复建议 | 升级tomcat服务解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)【安装多个tomcat服务】
iOS逆向与安全
05-13 1172
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
CVE-2019-0232TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2287
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
pack.json中的~和^的区别
jiayang_Sir的博客
10-12 853
在pack.json文件中版本说明前面还有个符号:^(插入符号)和 ~(波浪符号),他们之间的区别: 例如: ~(波浪符号): 他会更新到当前小版本的中最新的版本。例如:"crypto-js":"~3.1.9-1",这个库会去匹配更新到3.1.x的最新版本,如果出了一个新的版本为3.2.0,则不会自动升级 ^(插入符号): )他会更新到当前大版本的中最新的版本。例如:"moment":"^2.24.0",, 这个库会去匹配更新到2.x.x中最新的版本,但是他不会自动更新到3.0.0 都不填...
安全漏洞Apache Tomcat 高危漏洞版本
最新发布
weixin_43652507的博客
09-11 1639
Apache Tomcat 高危漏洞版本
centos7安装redis6.0.8
u012816216的博客
03-22 161
1、安装gcc,centos7安装的gcc版本事4.8的,不支持redis6.0,需要先更新gcc版本 yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils 临时切换 scl enable devtoolset-9 bash 永久切换 echo “source /opt/rh/devtoolset-9/enable” >> /e
centos7上 安装 redis6.0.8
数据矿工的博客
10-13 270
1.安装依赖包 yum install vim wget gcc* make epel-release* -y yum -y install gcc wget gcc-c++ automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed pcre-devel openssl-devel 2.tcl8.5以上 [root@etcd3 tmp]# wget http://downloads.
Centos7安装Redis6.0时make出现报错
加冰柠檬水的博客
08-23 1300
服务器为CentOS7,从官网下载Redis安装包后,解压执行make命令,出现了如下报错信息: make[1]: *** [server.o] Error 1 make[1]: Leaving directory `/root/redis-6.0.1/src' make: *** [install] Error 2 现这个问题需要先确认GCC的版本,命令如下: gcc -v 现CentOS7默认的gcc版本为4.8.5,安装Redis6.0需要将gcc版本升级到5.3以上,则升级gcc命令如下: yum
Apache Tomcat CVE-2019-0232 远程代码执行漏洞 - tdcoming'blog QQ group 90
08-04
2019年4月10日,Apache Tomcat官方发布了一个重要的安全公告,揭示了CVE-2019-0232漏洞,这是一个远程代码执行(RCE)漏洞,主要影响Windows平台上的Apache Tomcat实例。 **漏洞简介** CVE-2019-0232是一个由于...
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现
Sylon的博客
06-20 1万+
Apache Tomcat 远程代码执行漏洞CVE-2019-0232漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持...
Linux中CentOS7安装Redis6.0.8及自动启动配置
qq_28770757的博客
12-15 894
0.安装前 如果要redis-6.x以下,需要查看系统gcc版本是否大于4.8.5,否则会出现如下错误 编译 redis-6.x,要求 C11 编译器,否则会遇到大量如下所示的错误: 主要原因是从 redis-6.x 开始的多线程代码依赖C标准库中的新增类型 _Atomic 。但是注意 gcc 从 4.9 版本才开始正式和完整地支持 stdatomic(gcc-4.8.5 部分支持)。centos7默认的 gcc 版本为:4.8.5 < 5.3 无法编译。 安装并查看当前gcc版本为7,即
Centos7 下 安装 Redis6.0.8
Amo Xiang的博客
08-31 1111
centos7 安装 redis
centos7下redis6的安装
morris
08-15 1万+
redis的安装 安装环境 redis-6.0.6 centos 7 下载与解压 下载地址:https://redis.io/download 下载至/usr/local目录下,并解压 # cd /usr/local # wget wget http://download.redis.io/releases/redis-6.0.6.tar.gz # tar -zxvf redis-6.0.6.tar.gz 如果没有安装wget,先安装yum install -y wget。 安装 make之前确保安装
redis.conf配置详细解析
weixin_30416497的博客
04-13 621
- # redis 配置文件示例 # 当你需要为某个配置项指定内存大小的时候,必须要带上单位, # 通常的格式就是 1k 5gb 4m 等酱紫: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g =>...
Centos7安装redis6.0.3,报错make[1]: *** [server.o] Error 1的解决
qq_40419080的博客
11-21 484
来源:https://www.144d.com/post-673.html添加链接描述 报错: make[1]: *** [server.o] Error 1 原因是因为gcc版本过低,yum安装的gcc是4.8.5的。因此需要升级gcc 确定当前gcc版本,执行命令:gcc --version 升级过程如下: yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtool
CentOS7.8安装Redis6.0.8集群6台云主机3主3从
ManongMax的博客
10-15 432
CentOS-7安装redis-6.x版本最主要的一点是gcc 版本需要5.0以上, 所以安装之前必须升级gcc ,这里直接升级到9.3.x版本 使用命令gcc查看安装版本: gcc -v 升级GCC有两个办法:手动编译和从源安装,这里直接使用yum源安装: #升级到gcc 9.3: yum -y install centos-release-scl yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-bin..
如何在linux下安装redis(以64位Centos7和redis6.0.8为例子)
weixin_41531181的博客
10-28 344
1.进入redis官网下载 2.上传文件到linux的目录 我上传到 /usr/local/src/redis 3.解压文件 tar -xvf redis-6.0.8.tar.gz 4.进入redis文件夹 cd redis-6.0.8/ 5.安装gcc yum -y install gcc gcc-c++ libstdc+±devel 6.升级gcc yum -y install centos-release-scl yum ...
package.json中^,~的区别
热门推荐
peaceoncemore的专栏
01-29 2万+
"devDependencies": {     "antd": "^3.1.4",     "babel-plugin-import": "~1.1.0",     "classnames": "2.2.5",     "qs": "^6.3.0",     "robe-ajax": "^1.0.1",     "expect": "^1.20.2",     "js-cookie
Apache Tomcat 2019CVE-0232:Windows上可利用的远程代码执行漏洞详解
Apache Tomcat CVE-2019-0232 是一个重要的远程代码执行漏洞,于2019年4月被Apache Tomcat团队发现。该漏洞主要影响Windows上的Apache Tomcat版本,包括9.0.0.M1到9.0.17、8.5.0到8.5.39以及7.0.0到7.0.93。漏洞源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值