Windows下tomcat漏洞CVE-2021-25122和CVE-2021-25329修复

最新推荐文章于 2024-04-28 20:00:00 发布
最新推荐文章于 2024-04-28 20:00:00 发布
阅读量8.2k 收藏 4
点赞数 1
文章标签: tomcat windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisongyue123/article/details/118610097
版权

漏洞信息如下:

 使用的tomcat版本为8.5.60。

打开解决办法中对应版本的网址:https://tomcat.apache.org/security-8.html

可以看到8.5.63及以上版本修复了这两个漏洞:

 解决办法:升级tomcat到8.5.63或以上版本(不推荐升级到9及以上版本,jdk还需要检查是否对应)本例升级到到tomcat8最版本8.5.69

升级方法:

1.升级旧版本到新版本(8.5.60升级到8.5.69)

官网下载地址:https://tomcat.apache.org/download-80.cgi

 

下载后解压缩到服务器

2.修改环境变量

 

3.修改配置文件

将原版本8.5.60的conf/server.xml复制到新版本

4.代码迁移

删除新版本的webapps下所有文件,将旧版本中的文件拷入新版本

4.关闭旧版本tomcat,启动新版本tomcat

starlsy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
CVE-2021-25281 链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
w15201128473的博客
04-16 1092
因为tomcat最近发布了:CVE-2024-24549 漏洞,为了安全考虑进行tomcat升级,发现升级到8.5.99或8.5.100之后项目会卡在shiroFilter不动。因为尝试了8.5.98可以启动起来,所以在8.5.98的基础上增加了修复CVE-2024-24549漏洞代码。意思大概是:ApacheTomcat存在拒绝服务漏洞,在处理HTTP/2请求时,如果请求超出了标头的任何配置限制,则关联的 HTTP/2流只有在处理完所有标头后才会重置,攻击者可以使用特制HTTP请求进行DDos攻击。
tomcat漏洞如何修复
最新发布
baimaozi008的博客
04-28 1125
Apache Tomcat 是一款广泛使用的开源Java Servlet容器,由于其广泛的使用,它经常成为安全研究和攻击的目标。修复Tomcat中的漏洞是保证Web应用安全的重要一环。
Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
lgq2016的博客
08-18 3868
漏洞概述请参考:http://blog.nsfocus.net/cve-2021-25329/ 原先springboot使用内嵌tomcat版本为:8.5.40,有两种方式可以查看: 1.可以从IDEA的右侧maven查看(8.5.63为已经升级后的版本): 2.启动服务会有日志(8.5.63为升级后的版本) 解决方法: 1.再pom.xml文件中添加tomcat版本 <properties> <tomcat.version>8.5.63</to.
Tomcat在线升级
Jack魏
02-17 3076
Tomcat在线升级1. 问题描述2. 下载程序3.上传到指定服务器4.解压5.先配置好新的tomcat6.停止老tomcat7.启动新tomcat 1. 问题描述 上架到政务云之后进行安全评估报告反馈得知, Apache Tomcat 资源管理错误漏洞(CVE-2021-42340) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 安全漏洞(CVE-2019-12418) Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934)
服务器信息泄漏漏洞,云安全日报210302:Apache Tomcat应用服务器发现信息泄露漏洞,需要尽快升级...
weixin_35794316的博客
08-10 355
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页(Web)服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,它是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。3月...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2020-1938 漏洞利用工具(POC)
09-12
CVE-2020-1938,也被称为Apache Tomcat文件包含漏洞,是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者远程读取服务器上的任意文件,甚至可能在某些情况下执行恶意代码。这个漏洞影响了Tomcat 9.0.x...
Apache Tomcat Session 反序列化代码执行漏洞CVE-2021-2532)
qq_51577576的博客
01-17 1860
一、漏洞介绍 Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 Tomcat Session 反序列化代码执行漏洞CVE编号:CVE-2021-25329。 如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。 成功利用此漏洞需要同时满足以下4个条件:1. 攻击者能够控制服务器上文件的内容和名称; 2. 服务器PersistenceManager配置中使用了FileStore; 3. 服务器Persis
Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
huawangxin
05-12 3851
假设: tomcat版本 目前 apache-tomcat-8.5.43 漏洞报告提到的涉及问题 Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 信息泄露漏洞CVE-2020-17527) Apache Tomcat 安全漏
Tomcat9版本项目适配Tomcat10版本解决方案
hangguangd的博客
10-17 1933
决定采用升级tomcat10.0.21的方案。随后在替换tomcat10.0.21版本后,发现web段页面进不去,后台启动一直无响应,info和error日志也一直不打印。查看tomcat的catlina.out日志一直报错,并且浏览器控制台一直报404! 从官网可知,官方提供了一个“转移工具(migration tool)” java -jar jakartaee-migration-x.x.x-SNAPSHOT-shaded.jar
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
热门推荐
平庸
02-24 1万+
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
tomcat中间件漏洞复现
mingyqf的博客
02-14 3852
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
tomcat 漏洞集合
qq_53229503的博客
09-02 7151
tomcat 漏洞集合
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2552
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
Apache Tomcat 安全漏洞(CVE-2021-25329)
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,请确保您的 Apache Tomcat 服务器升级到最新的版本。Apache Tomcat 团队已经发布了修复漏洞的补丁版本,您可以从官方网站下载并安装最新的 Tomcat 版本。 另外,为了保护您的服务器免受潜在的攻击,还可以考虑以下建议: 1. 及时更新:确保您的 Apache Tomcat 服务器及相关软件都及时更新到最新版本,以获取最新的安全修复和功能改进。 2. 强化访问控制:审查和加强您的访问控制策略,限制对敏感资源的访问,并仅允许经过授权的用户或IP地址进行访问。 3. 配置安全性选项:根据最佳实践和安全建议,配置 Apache Tomcat 服务器的安全性选项,例如启用 SSL/TLS 加密、强密码策略等。 4. 安全审计和监控:定期进行安全审计和监控,及时检测和响应任何异常或可疑活动。 5. 安全意识培训:提高运维人员和开发人员的安全意识,教育他们关于安全最佳实践和常见攻击技术的知识。 请注意,以上建议仅供参考,具体的安全措施应根据您的具体环境和需求进行评估和实施。建议在升级或修改配置之前,先在测试环境中进行测试,确保没有不良影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值