Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
尹善
假设:
tomcat版本
目前
apache-tomcat-8.5.43
漏洞报告提到的涉及问题
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】
Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934)
Apache Tomcat 安全漏洞(CVE-2020-13935)
Apache Tomcat 授权问题漏洞(CVE-2019-17563)
Apache Tomcat 信息泄露漏洞(CVE-2020-17527)
Apache Tomcat 安全漏洞(CVE-2021-25122)
Apache Tomcat 资源管理错误漏洞(CVE-2020-11996)
Apache Tomcat 安全漏洞(CVE-2019-12418)
Apache Tomcat 安全漏洞(CVE-2020-9484)
Apache Tomcat 安全漏洞(CVE-2021-25329)
例如:百度搜索 CVE-2020-1938 然后查找对应的已修复该漏洞的安全版本是多少以上。最后取各漏洞对应合并的最高版本。
准备升级版本
8.5.63
https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.63/bin/
类似资料: