记一次tomcat漏洞修复补丁升级

最新推荐文章于 2024-06-03 15:39:32 发布
最新推荐文章于 2024-06-03 15:39:32 发布
阅读量2.6w 收藏 15
点赞数 5
分类专栏: ops linux 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipaiYang/article/details/80458776
版权
linux 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
ops
2 篇文章 0 订阅
订阅专栏

tomcat有安全漏洞,现在用的版本是tomcat8.5.3。

其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决)

绿盟给的建议是:

有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。

升级到高版本的方法,找到对应版本的下载页面,我的是tomcat8,所以打开https://tomcat.apache.org/security-8.html,搜索到相应的漏洞编号,可以看到这个漏洞在8.5.5和8.0.37就已经被修复了。

然后你可以查下现在8的最高版本是多少,下载安装即可,问题解决。

附补丁修复的方法(例子中的这个补丁,很多人反映现在下载不了,可能是现在科学上网比较难吧。。):

由于部分应用不支持tomcat9,所以最后决定用打补丁的方式。

漏洞编号里有对应的补丁编号:

找到对应的补丁下载地址,但点进去却是这个样子的。。。

好吧,被墙了。。。

费了一翻周折,最后还是让我打开面页,

里面是修改的类及修改的日志文件,由于tomcat没有提供编译好的class文件,我只能按着网上其它人的方法,看他修改了哪着类,然后自己用eclipse将这个类编译出来,再放入对应的jar包里,最后将 jar包其更新到要打补丁的tomcat上。

参考文章:http://blog.51cto.com/lysweb/752743

 

 

 

shipaiYang
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
主机扫漏:jQuery 跨站脚本漏洞修复建议 | 升级tomcat解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)
iOS逆向与安全
05-13 557
目前厂商已经发布了升级补丁修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
tomcat补丁方法
08-11
tomcat补丁方法
给系统打补丁升级漏洞,俗称服务升级,自己心得篇
mingqing的博客
12-20 3910
文章目录需要升级的服务,tomcat、nginx、openssh需要准备环境升级案例一 nginx升级查看tomcat版本先停止服务打包现有Tomcat目录下logs和webapps目录备份现有Tomcat目录准备tomcat最新版war包,没有去官网下载上传Tomcat安装包并解压环境变量我这里没有配置,因为上面老版本已经配置啦迁移原项目及日志再进入新版的tomcat下面启动验证查看版本如果有需要改端口可以进行修改升级案例二 openssh升级安装telnet配置telnet登录的终端类型,在/etc/s
tomcat系列漏洞利用
最新发布
2401_84488537的博客
06-03 1395
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat漏洞修复方法【补丁下载及安装详细流程】
m0_67402235的博客
08-26 5071
目录访问tomcat的官网漏洞补丁网址会看到各个版本的tomcat漏洞修复录及方法例如 搜索CVE-2016-6797漏洞补丁点击revision后的序列号 进入补丁修复界面,进来之后,可以看到详细的漏洞修复方法,及补丁http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.16...
BlackHat2016——JDNI注入/LDAP Entry污染攻击技术研究
Exploit的小站~
05-10 5431
(一)基本概念 1.1 JNDI JNDI(Java Naming and DirectoryInterface),直译为命名与目录接口。JNDI是一组客户端通过名称(Naming)来寻找和发现数据和对象的API。 JNDI的概念分为命名系统和目录系统: (1) 命名系统(Naming Service):将实体使用名称和值的方式联系起来,俗称绑定。 l DNS:将机器的网络地址和...
Tomcat8.5.8源码编译,打补丁教程
sagemwireless_jsc的专栏
02-07 2842
1. 首先下载tomcat源码 http://archive.apache.org/dist/tomcat/tomcat-8/ 2 解压源码 3 创建实例文件夹 4 拷贝文件夹,创建文件夹 拷贝源码文件夹下conf和webapps文件夹到实例文件夹下 在实例文件夹中接着创建lib、logs和temp文件夹(空的文件夹就可以了) 5 创建pom.xml文件 首先在最外层的文件夹中,也就是 tomcat-src 文件夹中创建pom.xml文件 内容如下...
tomcat漏洞处理.zip
05-15
该PDF文件可能包含具体的案例分析,讲解了某个Tomcat漏洞的产生原因、影响范围、修复方法以及预防策略。通过学习这些实例,读者能更直观地理解和应对实际环境中遇到的问题。 总结来说,保障Tomcat服务器的安全需要...
Tomcat-8.5.28 无漏洞
03-05
在本文中,我们将深入探讨Tomcat 8.5.28这一特定版本,以及它如何修复了一个安全限制绕过漏洞。 标题中的"Tomcat-8.5.28 无漏洞"意味着该版本已经对已知的安全问题进行了修补,确保了用户的服务器不会受到这些漏洞...
apache Tomcat 漏洞
09-27
- **官方安全文档**:Apache Tomcat 5.x版本的安全漏洞列表及相关修复信息可访问以下链接获取: - [Apache Tomcat 安全公告](http://tomcat.apache.org/security-5.html) #### 六、总结 Apache Tomcat作为广泛...
tomcat7打补丁版.rar
04-23
针对tomcat7存在漏洞升级补丁漏洞影响的tomcat7版本为Apache Tomcat 7.0.0 to 7.0.93
tomcat8.19精简补丁
10-14
修复tomcat不能启动,或启动失败。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
1. **升级Tomcat**:确保你的Apache Tomcat版本是最新的,官方已经发布了修复漏洞补丁,尽快安装更新。 2. **限制JSP文件解析**:在Tomcat配置中,可以禁用对特定目录的JSP文件解析,避免恶意文件被执行。 3. **...
tomcat补丁升级
weixin_33709219的博客
12-28 5226
最近,公司绿盟漏洞扫描发现一台tomcat6.0.16(可通过目录下的release-notes查看版本)服务器有漏洞,并提供了补丁下载地址,通过下载地址到tomcat公网,发现只是4个java源文件及一个变更日志的xml文件。一时不知道如何升级,经过研究把升级经验共享如下: 根据java文件判断应该是要编译才能升级,xml文件是升级说明,无需考虑,但后面编译发现有信息可用...
tomcat各版本漏洞修复官方网址及方法
qq_34004088的博客
08-28 6454
Tomcat官网对应的漏洞升级补丁 链接如下: http://tomcat.apache.org/security-3.html http://tomcat.apache.org/security-4.html http://tomcat.apache.org/security-5.html http://tomcat.apache.org/security-6.html http://tomca...
超详细Tomcat版本升级教程
hyprintf的博客
12-30 9512
本文就介绍了tomcat版本升级。踩坑:Tomcat安装包要选择bin目录下,不要选择src目录下的。src是源码包,看代码的。
Tomcat的下载、安装和使用(超详细讲解)
热门推荐
哎呀是小张啊 的博客
10-31 1万+
这篇博客将会介绍 Tomcat 的下载、安装、使用,超详细的内容~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tomcat的下载与安装
Jack.Z的博客
09-13 500
下载Tomcat 直接到Tomcat的官方网站下载就行:http://tomcat.apache.org/,具体操作比较简单。(写这篇博客时最新版本是Tomcat9) 安装 下载的文件是一个压缩文件,直接解压到自己比较习惯的目录就可以(注意:尽量不要放在有中文字符的目录中)。 配置环境变量 点击我的电脑>高级设置>环境变量设置 可以看到PATH是已经有了的,我们需要添加其他环境变量
apache tomcat怎么升级补丁
07-28
升级和打补丁Apache Tomcat,你可以按照以下步骤进行操作: 1. 首先,进入Apache Tomcat官网,选择你想要下载的Tomcat版本。根据你的电脑是32位还是64位选择相应的版本。如果你想要免安装版本,可以选择zip格式进行下载。\[1\] 2. 下载完成后,解压缩Tomcat文件。 3. 如果你想升级到高版本,你可以找到对应版本的下载页面。例如,如果你想升级Tomcat 8,你可以打开https://tomcat.apache.org/security-8.html,搜索相应的漏洞编号。在页面上你可以看到这个漏洞在8.5.5和8.0.37版本已经被修复了。\[2\] 4. 在升级过程中,你可能需要修改一些类文件和日志文件。由于Tomcat没有提供编译好的class文件,你可以参考网上其他人的方法,查看他们修改了哪些类文件,然后使用Eclipse等工具将这些类文件编译出来,并将其放入对应的jar包中。最后,将更新后的jar包应用到你要打补丁Tomcat上。\[3\] 通过以上步骤,你可以成功升级和打补丁Apache Tomcat。 #### 引用[.reference_title] - *1* [Apache Tomcat下载与配置详图](https://blog.csdn.net/weixin_44201449/article/details/104410625)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [一次tomcat漏洞修复补丁升级](https://blog.csdn.net/m0_61083409/article/details/126609247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值