关于tomcat版本的选择

最新推荐文章于 2024-04-18 01:15:28 发布
最新推荐文章于 2024-04-18 01:15:28 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr2012/article/details/8280038
版权

前段时间接到了领导的任务,去帮客户重新安装一个tomcat。原因是tomcat有问题,客户托管在信息中心的应用被封了。领导指定要去安装tomcat 6.0.36的,去了安装完回来啦,就没事啦。
    前两天看iteye的时候才知道原因,Apache Tomcat发布了新的安全漏洞的问题,最后的解决办法是 Tomcat 7.0.x用户升级至7.0.32或更新版本
Tomcat 6.0.x用户升级至6.0.36或更新版本
 
   所列表的安全漏洞的问题分别是:

1.  拒绝服务漏洞(CVE-2012-4534)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.27
 Tomcat 6.0.0 ~ 6.0.35
描述:
 当使用NIO连接器,并启用了sendfile和HTTPS时,如果客户端断开连接,可能会陷入一个无限循环,导致拒绝服务。
 

2.  绕过安全约束(CVE-2012-3546)
 受影响版本:
Tomcat 7.0.0 ~ 7.0.29
 Tomcat 6.0.0 ~ 6.0.35
早期版本也可能受影响
 描述:
 当使用FORM身份验证时,如果一些组件在调用FormAuthenticator#authenticate()之前调用request.se

最低0.47元/天 解锁文章
sr2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TOMCAT切换版本遇到问题心得
zhangzubin_taining的博客
02-26 1227
由于tomcat自身漏洞,最近发布了新版本,要求切换到无漏洞版本。我切换的版本tomcat7.0.100。 在切换过程中陆续遇到三个问题: 1.unable to compile class JSP --无法编译JSP 2.java.lang.IllegalStateException: Unable to complete the scan for annotations for w...
apache-tomcat-8.5.51.tar.gz(官方宣布最新无漏洞版本)
02-23
apache-tomcat-8.5.51.tar(官方宣布最新无漏洞版本) 2020 年 2 月 4 日,Apache Tomcat 官方发布了新的版本,该版本修复了一 个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告 2020 年 2 月 20 日,CNVD 发布了漏洞公告,对应漏洞编号:CNVD-202010487,漏洞公告链接:https://www.cnvd.org.cn/flaw/show/CNVD-202010487 根据公告,Apache Tomcat 存在的文件包含漏洞能导致配置文件或源码等 敏感文件被读取,建议尽快升级到漏洞修复的版本或采取临时缓解措施加固系统。
Tomcat】Apache发布两个新版本Tomcat修复多个Bug
cnskylee的博客
10-12 3317
这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。Apache Tomcat 官网发布了两个最新的版本包,分别是:8.5.94、9.0.81。
tomcat版本的区别
最新发布
2401_84046645的博客
04-18 811
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
TomcatTomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 6936
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
记一次tomcat漏洞修复补丁升级
shipaiYang的博客
05-26 2万+
tomcat有安全漏洞,现在用的版本tomcat8.5.3。 其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决) 绿盟给的建议是: 有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。 升级到高版本的方法,...
pack.json中的~和^的区别
jiayang_Sir的博客
10-12 782
在pack.json文件中版本说明前面还有个符号:^(插入符号)和 ~(波浪符号),他们之间的区别: 例如: ~(波浪符号): 他会更新到当前小版本的中最新的版本。例如:"crypto-js":"~3.1.9-1",这个库会去匹配更新到3.1.x的最新版本,如果出了一个新的版本为3.2.0,则不会自动升级 ^(插入符号): )他会更新到当前大版本的中最新的版本。例如:"moment":"^2.24.0",, 这个库会去匹配更新到2.x.x中最新的版本,但是他不会自动更新到3.0.0 都不填...
Tomcat 8 免安装版本
09-20
- 下载Tomcat 8的免安装版本,解压到你选择的目录。 - 找到解压后的`bin`目录,这里有启动和停止服务器的脚本。在命令行中,运行`startup.sh`(Unix/Linux/Mac)或`startup.bat`(Windows)来启动Tomcat。 - ...
tomcat各个版本.rar
09-14
总的来说,了解并掌握不同版本Tomcat有助于我们根据实际需求选择最适合的部署方案。在实际操作中,我们还需要关注与操作系统、数据库等其他组件的兼容性,以及持续监控和优化Tomcat的运行状态,确保应用的高效稳定...
tomcat8.0版本
08-15
Apache Tomcat 8.0版本是Java Servlet和...在实际使用中,可以根据项目需求选择合适的Tomcat 8.x子版本,如提供的apache-tomcat-8.5.32,这是一个较新的维护版本,修复了更多已知问题,确保了更好的稳定性和兼容性。
Tomcat-8.5.28 无漏洞
03-05
Apache_Tomcat存在安全限制绕过的漏洞预警 更新版本下载(漏洞修复后版本
Tomcat8_5_28 和 9_0_5无漏洞版
07-11
Tomcat8_5_28 和 Tomcat9_0_5无漏洞版。可通过绿盟扫描。
tomcat 8.5 linux版本
04-04
12. **更新和升级**:当有新的Tomcat版本发布时,按照上述步骤更新到新版本,确保系统安全性和性能优化。 以上就是关于“Tomcat 8.5 Linux版本”的详细知识点,涵盖从安装、配置到运维的全过程。理解并掌握这些内容...
tomcat8.5版本
06-03
这个版本Tomcat 8系列中的一个稳定版本,提供了许多性能改进和新特性。在Tomcat 8.5中,主要关注了提升效率、安全性和可扩展性,使得它成为企业级Java应用的理想选择。 一、Tomcat 8.5的关键特性: 1. 支持Java ...
Centos7.x_Tomcat7版本升级解决漏洞sql注入问题
weixin_41762839的博客
06-09 982
今天给各位小伙伴带来一篇tomcat版本升级的文章,因为前一段tomcat爆出有漏洞,会被sql注入,遭受攻击影响正常使用,所以升级来封堵漏洞,废话不多说,直接上干货!! Tomcat版本:7.0.56 Tomcat版本:7.0.104 原tomcat安装路径: /opt/tomcat-7.0.56 下载新版apache-tomcat-7.0.104,上传至服务器指定目录/opt/pkg 官方下载地址:https://tomcat.apache.org/download-70.cgi
Tomcat版本说明
热门推荐
呜呼哈
01-09 4万+
Apache Tomcat版本 Apache Tomcat ®是一个开源软件实现的Java Servlet和JavaServer Pages技术。不同版本的Apache Tomcat可用于不同版本的Servlet和JSP规范。规范和各个Apache Tomcat版本之间的映射是: Servlet规范 JSP规范 EL规格 WebSocket规范 JASPIC规格 Apache T
Tomcat】Apache Tomcat多个大版本存在拒绝服务漏洞
cnskylee的博客
12-13 4234
根据Apache Tomcat官方安全报告,Apache Tomcat的多个版本存在因为内存泄漏而导致的拒绝服务的漏洞(CVE编号:CVE-2021-42340)。 受影响的各个大版本: 8.5.xx版本:8.5.60 到8.5.71(8.5.72 版本修复) 9.0.xx版本:9.0.40 到9.0.53(9.0.54 版本修复) 10.0.xx版本:10.0.0-M10 到10.0.11(10.0.12版本修复) 建议升级到以下对应的最新版本: 8.5.73 、9.0.56...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值