Apache Tomcat 安全漏洞处理升级tomcat版本操作示例

最新推荐文章于 2022-10-24 09:00:38 发布
最新推荐文章于 2022-10-24 09:00:38 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 编程 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huawangxin/article/details/116714907
版权

假设:

tomcat版本
目前
apache-tomcat-8.5.43

漏洞报告提到的涉及问题
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】
Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934)
Apache Tomcat 安全漏洞(CVE-2020-13935)
Apache Tomcat 授权问题漏洞(CVE-2019-17563)
Apache Tomcat 信息泄露漏洞(CVE-2020-17527)
Apache Tomcat 安全漏洞(CVE-2021-25122)
Apache Tomcat 资源管理错误漏洞(CVE-2020-11996)
Apache Tomcat 安全漏洞(CVE-2019-12418)
Apache Tomcat 安全漏洞(CVE-2020-9484)
Apache Tomcat 安全漏洞(CVE-2021-25329)

例如:百度搜索 CVE-2020-1938 然后查找对应的已修复该漏洞的安全版本是多少以上。最后取各漏洞对应合并的最高版本。

准备升级版本
8.5.63
https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.63/bin/

 

huawangxin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1136
来到vulhub/tomcat/tomcat8/靶场。
主机扫漏:升级tomcat解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)
最新发布
iOS逆向与安全
05-13 434
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
Apache Tomcat 安全漏洞加固指南
乐大厨串串香飘万里
10-24 3040
存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。以下产品及版本受到影响:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本,8.5.0版本至8.5.57版本。将旧版本的备份的配置文件以及项目copy到新版本中。关掉旧版本tomcat,启动新本本的tomcat。备份当前版本的配置文件到新建的目录中。
Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响
wangxi06的专栏
02-08 1326
01事件背景 6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示: 漏洞详情链接: http://mail-archives.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4@apache.org%3E 翻译 漏洞名称:Apache Tomcat HTTP/2 拒绝服务漏洞 漏洞编..
修复Apache Tomcat 信息泄露漏洞,漏洞编号:CVE-2021-24122
热门推荐
平庸
02-24 1万+
修复Apache Tomcat 信息泄露漏洞,漏洞编号:CVE-2021-24122
Tomcat 漏洞复现笔记
未完成的歌~的博客
03-19 5878
Tomcat 简介 Tomcat 是一个开源的轻量级 Web 应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 Java 程序的首选。 实际上 TomcatApache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运行的。 Apache 为 HTML 页面服务,Tomcat 主要运行 JSP 页面和 Servlet。另外,Tomcat 和 IIS 等 Web 服务器一样,具有处理 HTML 页面的.
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3861
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
01-阿里云标准-Apache Tomcat 安全基线检查
03-25
阿里云标准-Apache Tomcat 安全基线检查 Apache Tomcat 是一个流行的开源Web服务器和Servlet容器,但是在实际应用中,如果不遵循安全基线,可能会导致安全隐患。阿里云标准-Apache Tomcat 安全基线检查旨在帮助用户...
Apache Tomcat 的一些示例
03-11
以下是对"Apache Tomcat的一些示例"这个主题的详细说明。 一、Apache Tomcat简介 Apache Tomcat是由Apache软件基金会开发的免费软件,它实现了Java EE的Web部分,特别是Servlet和JSP规范。Tomcat与Java的标准版...
Tomcat-8.5.28 无漏洞
03-05
通过及时升级到安全的Apache Tomcat版本,例如8.5.28,用户可以保护他们的Web应用程序和服务器免受潜在的攻击,维持系统的稳定和安全。保持软件更新是信息安全的关键一环,尤其是在面临安全漏洞时。因此,对于任何IT...
Apache Tomcat v7.0.77
12-01
Apache Tomcat v7.0.77 是一个广泛使用的开源软件,主要作为Java Servlet和JavaServer Pages(JSP)的容器。它实现了Java EE Web应用程序规范的“轻量级”部分,尤其是Servlet和JSP规范。这个版本Tomcat 7系列的一...
APACHE+TOMCAT整合示例
01-22
根据网上的apache+tomcat集群整合,自己配出来的作为示例,备忘用
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
锋刃科技的博客
06-27 3657
前言 该漏洞只对Windows平台有效,攻击者向CGI Servlet发送请求,可在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Servlet中的输入验证错误而存在该漏洞。 影响版本 Apache Tomcat 9.0.0.M1 ~9.0.17 Apache Tomcat 8.5.0 ~8.5.39 Apache Tomcat 7.0.0 ~7.0.93 环境搭建 Apache Tomcat...
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3758
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
Apache Tomcat远程代码执行漏洞(CVE-2019-0232)
TivonaLH的博客
09-04 4491
受影响的版本 Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39 Apache Tomcat 7.0.0 to 7.0.93 不受影响的版本 Apache Tomcat 9.0.18 Apache Tomcat 8.5.40 Apache Tomcat 7.0.94 解决方案: 关闭enableCmdLineA...
CVE-2019-0232:Apache Tomcat RCE漏洞
systemino的博客
04-27 2944
Apache Tomcat是在Apache Software Foundation (ASF)支持下开发的开源Java Servlet容器,实现了多个Java EE规范,包括Java Servlet, JavaServer Pages (JSP), Java Expression Language (EL), WebSocket,提供一个Java代码运行的纯Java HTTP web服务器环境。 ...
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
fwdwqdwq的博客
08-01 4935
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。ApacheTomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。靶机配置Docker。...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)
无间行者
12-12 2048
Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938) 漏洞详情 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。 参考链接:
Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本
weixin_34138521的博客
06-10 1485
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat示例页面泄露漏洞如何修复
05-27
Tomcat示例页面泄露漏洞是因为Tomcat默认安装包中包含了示例页面,而这些页面可能会泄露系统信息,因此需要对其进行修复。以下是修复Tomcat示例页面泄露漏洞的步骤: 1. 删除示例应用程序:在Tomcat的webapps目录下删除示例应用程序,包括"examples"、"docs"、"manager"和"host-manager"。 ``` cd /opt/tomcat/webapps/ sudo rm -r examples docs manager host-manager ``` 2. 禁用Tomcat用户管理器和Tomcat管理器页面:在Tomcat的conf目录下找到"tomcat-users.xml"文件,注释掉其中的用户管理器和Tomcat管理器页面。 ``` cd /opt/tomcat/conf/ sudo nano tomcat-users.xml ``` 在文件中注释掉以下两行: ``` <!-- <user username="admin" password="admin" roles="manager-gui,admin-gui"/> --> ``` 3. 更改默认管理页面路径:在Tomcat的conf目录下找到"server.xml"文件,修改默认管理页面路径。 ``` cd /opt/tomcat/conf/ sudo nano server.xml ``` 在文件中找到以下代码段: ``` <Context docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 将其修改为: ``` <Context path="/tomcat-manager" docBase="${catalina.home}/webapps/manager" privileged="true" antiResourceLocking="false" antiJARLocking="false" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1|::1|0:0:0:0:0:0:0:1" /> </Context> ``` 4. 重启Tomcat服务器:使用以下命令重启Tomcat服务器。 ``` sudo systemctl restart tomcat ``` 完成以上步骤后,Tomcat示例页面泄露漏洞就得以修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值