GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题

已于 2024-02-06 14:08:31 修改
阅读量2.2k 收藏 9
点赞数 6
文章标签: eclipse jetty java
于 2024-02-06 12:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diaya/article/details/136053288
版权

 Eclipse Jetty 资源管理错误漏洞(CVE-2021-28165) 

Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7656)

 Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7657)

 Eclipse Jetty HTTP请求走私漏洞(CVE-2017-7658)

 Jetty 信息泄露漏洞(CVE-2017-9735)

Eclipse Jetty 安全漏洞(CVE-2022-2048)

 Eclipse Jetty 信息泄露漏洞(CVE-2019-10247)

   接到安全评估报告,发现上面一堆关于Jetty的安全问题,后得知,是GeoServer2.11.1中用的jetty版本太低导致。需要升级GeoServer来解决:

 1、将原有数据文件夹data_dir备份, 供后续使用。

2、先卸载原有的geoserver2.11.1,再卸载其配套的jre 8。

3、从网上OpenJDK Downloads | Download Java JDK 8, 11 & 17 | OpenLogic下载 Jre11,从GeoServr下载 Geoserver2.23.4  。官网的geoserver 下载非常慢,特将下载的文件上传csdn资源了,可点其下载:https://download.csdn.net/download/diaya/88814208?spm=1001.2014.3001.5503

4、先安装jre11, 再安装geoserver2.23.4

5、将原data_dir文件内容替换2.23.4里数据文件夹里的内容。就可以了。

 注意:

geoserver2.23.4 不能用 jdk17,有下面踩坑经历。后将jdk17换成了jre11,就好了。

1、 从网上Java Downloads | Oracle下载 JDK17,从GeoServr下载 Geoserver2.32.4,先装了JDK17,再装了GeoServer2.23.4。网址访问一切正常,建了工作空间,在存储仓库里选 shapefile新建时,点“浏览”,竟无法弹出选文件的窗口,查看调用显示下错。之前装2.32.2.的版本也有类似问题。

HTTP ERROR 500 javax.servlet.ServletException: org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: Could not initialize class javax.swing.filechooser.WindowsFileSystemView

diaya
关注
Eclipse Jetty Server 安全漏洞(CVE-2017-7658)
暴暴风的博客
03-19 1万+
@[Toc]( Eclipse Jetty Server 安全漏洞(CVE-2017-7658) ) 1、 问题: 最近给一个客户部署项目,但是客户的安全稽核有点变态。 居然说 Eclipse Jetty Server 高危漏洞! 直接把修复建议都给出了,那好参照建议链接: 2、分析 然后回到工程项目,看了下我们的项目的jetty 版本是 9.4.10.v20180503. 确认是撞上了客户的安全稽核了。 于是,查询项目哪个地方引用了 Eclipse Jetty Server。 在一个 job-cen
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如GeoserverGeoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
geoserver2.11.1
02-09
使用java编写的开源地图发布工具geoserver在windows上的安装版本
【CVE-2024-】GeoServer JXPath远程代码执行漏洞
最新发布
Lucker_YYY的博客
08-18 339
近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-16055)。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。是否需要绕过安全机制。
【OPNEGIS】Geoserver原地升级jetty解决Apache HTTP/2拒绝服务漏洞 (CVE-2023-44487)
zhoulizhu的博客
12-11 5050
Geoserver是我们常用的地图服务器,在开源系统中的应用比较广泛。在实际环境中,我们可能会选用官方的二进制安装包进行部署,这样只要服务器上有java环境就可以运行,方便在现场进行部署。
Eclipse Jetty Server 安全漏洞
聆听梦飞扬的博客
12-24 6051
Eclipse Jetty Server 安全漏洞
GeoServer 2.25.0 发布新功能及升级
GIS工具
03-28 1798
GeoServer 2.25.0版本现已提供下载(bin、 war、 windows)以及 文档和 扩展。这是推荐用于生产用途的 GeoServer 的稳定版本。GeoServer 2.25.0 是与 GeoTools 31.0 和 GeoWebCache 1.25.0 结合使用的。
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 8253
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
【OPENGIS】Geoserver升级Jetty,不修改java版本
zhoulizhu的博客
12-12 734
昨天搞了一个的方法,但是需要修改java的版本,因为jetty官方网站下载的jar包是用jdk11编译的,如果不升级java版本,运行就会报错。可是现场环境限制比较多,升级java版本之后有些老版本的程序又没有办法运行了,所以只能考虑自己用jdk8编译jetty了。这里简单说明一下。
geoserver跨域问题jar包
06-25
为了解决GeoServer的跨域问题,我们需要配置Jetty服务器,使其允许特定的源或所有源进行跨域请求。这通常涉及以下几个步骤: 1. 在GeoServer的配置目录下找到web.xml文件,或者如果使用的是Jetty的web默认配置,...
GeoServer最新稳定版2.13.2
08-10
资源包括GeoServer最新稳定版2.13.2的各个版本,包括war包直接部署到服务器,和Windows安装版本。
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,导致在线安装失败,只能离线安装,特此提供。
GeoServer跨域问题.zip
10-21
总的来说,解决GeoServer的跨域问题需要理解Web安全策略、CORS机制以及如何配置GeoServer的底层Jetty服务器。通过适当的配置,我们可以确保Web应用程序能够顺利地与GeoServer进行跨域通信,同时保持必要的安全性。
GeoServer踩过的坑-版本升级
yhh1031的博客
11-08 4803
** GeoServer踩过的坑-版本升级 ** 背景 单位需要发布DEM类型数据,发现之前安装2.11.1版本的GeoServer版本太低,不支持官方GeoServer提供的DEM插件;于是决定进行GeoServer版本升级GeoServer版本升级比较简单,只需下载指定版本的GeoServer war包,解压出来,编辑GeoServer安装路径的/webapps/geoserver/WEB-INF/web.xml文件。增加GEOSERVER_DATA_DIR和GEOWEBCACHE_DATA_D
Jetty 安全漏洞分析
热门推荐
xyp632的博客
05-22 2万+
Jetty 安全漏洞分析1. 安全问题分析2. 升级验证3. Jetty版本不准确问题分析4. Jetty版本不能准确的临时解决方案5. 应用例子案例 1:metabase案例 2:jenkins 记录日期:2021/5/21 1. 安全问题分析 在做服务器安全扫描时,有时会报出 jetty 的漏洞。 查看漏洞详情可知,低版本的 jetty 包含漏洞,升级 jetty 到新版本就可以修复这些漏洞。 漏洞 官方问题连接 修复版本 Eclipse Jetty HTTP请求走私漏洞(CVE-
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse JettyEclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
升级geoserver2.3,地图服务配置到其他服务器上变得简单。以及相应小bug
wxljmy的专栏
04-20 1492
geoserver从2.0升级到2.3之后,发现地图服务的发布变得相对简单了。原来的2.0的地图包括几个目录,layergroup,styles,workspace等等,并且与geoserver自带的文件混在一块,不利于迁移或保存。 安装geoserver2.3后,发现在这方面做了很好的优化。自己建的workspace,之后所有的store,layergroup,style等均在这个worksp
坐标系问题geoserver 从2.0升级到2.3
wxljmy的专栏
04-19 1869
1、在geoserver2.0中,默认一般都是EPSG:4326 打开图层。实际某城市地图,在2.0中必须使用EPSG:4214 (beigjing 1954)。但是升级geoserver2.3后,这两种坐标打开的图层变形厉害,怎么修改样式都不行,最后使用EPSG:2311 (WGS84 /TM 6 NE)可以。 2、在udig1.4中,使用2311倒打不开了,使用4326,4214都没有问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

diaya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值