一、问题及描述
漏洞:敏感信息泄露漏洞
描述:攻击者获取到中间件版本信息后可进一步根据中间件版本进行针对的攻击。
二、处理方法
修改catalina.jar去除版本号和中间件信息,具体如下:
1、进入tomcat的lib目录找到catalina.jar文件
cd $TOMCAT_HOME
mkdir bak
cd lib
cp catalina.jar ../bak
2、压缩后有两个目录:
cd ../bak
unzip catalina.jar
![4110aab999530bbfca3e0e258c18bcd7.png](https://img-blog.csdnimg.cn/img_convert/4110aab999530bbfca3e0e258c18bcd7.png)
3、修改文件
vi org/apache/catalina/util/ServerInfo.properties
![cbfe7839e57999a6a2bc9056a2425336.png](https://img-blog.csdnimg.cn/img_convert/cbfe7839e57999a6a2bc9056a2425336.png)
把版本信息全部改成X
![183c1a6049468ba28b352cf3bcf51804.png](https://img-blog.csdnimg.cn/img_convert/183c1a6049468ba28b352cf3bcf51804.png)
4、重新打包,替换catalina.jar
jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties
mv ../lib/catalina.jar ./catalina_bak20200819.jar
cp catalina.jar ../lib
启动后查看日志,验证修改正确。
![a0d10a2393cc2b9d29d101e5e90b9f97.png](https://img-blog.csdnimg.cn/img_convert/a0d10a2393cc2b9d29d101e5e90b9f97.png)