Apache Tomcat漏洞,对其进行升级

我们付出一些成本,时间的或者其他,最终总能收获一些什么。

升级背景:
近日,新华三盾山实验室监测到 Apache 官方修复了一个远程代码执行漏洞 (CVE-2025-24813) ,其CVSS3 漏洞评分为 7.5 。
影响范围
9.0.0.M1 ≤ version ≤ 9.0.98
10.1.0-M1 ≤ version ≤ 10.1.34
11.0.0-M1 ≤ version ≤ 11.0.2
官方补丁
Apache 基金会官方已发布漏洞公告,请尽快前往下载更新补丁:
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
或升级至如下版本:
Apache Tomcat >= 11.0.3
Apache Tomcat >= 10.1.35
Apache Tomcat >= 9.0.99
参考链接
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
https://nvd.nist.gov/vuln/detail/CVE-2025-24813
根据以上的背景,需要自行检查,tomcat的版本。
直接通过 https://ip,查看tomcat版本为9.0.84,无更新补丁,只能走升级

Apache Tomcat® - Apache Tomcat 9 Software Downloads,进行下载,由于是linux系统下载的是apache-tomcat-9.0.102.tar.gz
1.将tomcat9.0.102的tar包上传到服务器中,并在该目录下,对其进行解压
cd /home/soft/tomcat9
tar -zxvf apache-tomcat-9.0.102.tar.gz
2.找到在原9.0.84版本conf下的server.xml配置文件,以此确定pfx证书的路径,确认是否需要修改server.xml配置文件中证书的路径。

3.取消GeoScene server /portal联合配置的web adaptor
可查看该文章
解除server的联合
https://IP或域名/server/admin/
根据server的用户名和密码进行登录,登录后进入system--webadaptors,如下进行注销操作

根据portal的用户名和密码进行登录,登录后,如上进行注销操作

4.注销联合托管后,将tomcat9.0.84进行停止
cd /home/soft/tomcat9/bin
./shutdown.sh
5.将tomcat9.0.84中的两份war文件拷贝到tomcat9.0.102版本的webapps下,将原server.xml拷贝到conf下,注意里面证书的路径是不是对的。
6.启动tomcat9.0.102,并在网页上进行验证

7.重新为portal和server配置GeoSceneWebAdaptor

相关推荐
无限的鲜花2 小时前
反射(原创推荐)
java·开发语言
IT二叔2 小时前
Java项目部署-03-teamcity-cicd-docker镜像流水线方式部署
java·ci/cd·持续部署
一路向北he2 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
超级数据查看器3 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
折哥的程序人生 · 物流技术专研4 小时前
《Java 100 天进阶之路》第50篇:阻塞队列与并发容器(2026版)
java·面试题·java进阶·blockingqueue·并发容器·集合源码·java100天进阶
ai_coder_ai4 小时前
编写自动化脚本,在自己后端服务中使用Open Api进行设备相关操作
java·运维·自动化
硕风和炜5 小时前
【LeetCode: 2492. 两个城市间路径的最小分数 + DFS】
java·算法·leetcode·深度优先·dfs·bfs·并查集
格子软件5 小时前
2026年GEO贴牌代理:分布式多级分账状态机源码深度解构
java·vue.js·分布式·vue·geo
我是一颗柠檬6 小时前
【Java项目技术亮点】加权轮询负载均衡算法
java·算法·负载均衡
灯厂码农6 小时前
C语言动态内存分配完全指南(malloc、calloc、realloc、free)
java·c语言·算法