Apache Tomcat漏洞,对其进行升级

我们付出一些成本,时间的或者其他,最终总能收获一些什么。

升级背景:
近日,新华三盾山实验室监测到 Apache 官方修复了一个远程代码执行漏洞 (CVE-2025-24813) ,其CVSS3 漏洞评分为 7.5 。
影响范围
9.0.0.M1 ≤ version ≤ 9.0.98
10.1.0-M1 ≤ version ≤ 10.1.34
11.0.0-M1 ≤ version ≤ 11.0.2
官方补丁
Apache 基金会官方已发布漏洞公告,请尽快前往下载更新补丁:
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
或升级至如下版本:
Apache Tomcat >= 11.0.3
Apache Tomcat >= 10.1.35
Apache Tomcat >= 9.0.99
参考链接
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
https://nvd.nist.gov/vuln/detail/CVE-2025-24813
根据以上的背景,需要自行检查,tomcat的版本。
直接通过 https://ip,查看tomcat版本为9.0.84,无更新补丁,只能走升级

Apache Tomcat® - Apache Tomcat 9 Software Downloads,进行下载,由于是linux系统下载的是apache-tomcat-9.0.102.tar.gz
1.将tomcat9.0.102的tar包上传到服务器中,并在该目录下,对其进行解压
cd /home/soft/tomcat9
tar -zxvf apache-tomcat-9.0.102.tar.gz
2.找到在原9.0.84版本conf下的server.xml配置文件,以此确定pfx证书的路径,确认是否需要修改server.xml配置文件中证书的路径。

3.取消GeoScene server /portal联合配置的web adaptor
可查看该文章
解除server的联合
https://IP或域名/server/admin/
根据server的用户名和密码进行登录,登录后进入system--webadaptors,如下进行注销操作

根据portal的用户名和密码进行登录,登录后,如上进行注销操作

4.注销联合托管后,将tomcat9.0.84进行停止
cd /home/soft/tomcat9/bin
./shutdown.sh
5.将tomcat9.0.84中的两份war文件拷贝到tomcat9.0.102版本的webapps下,将原server.xml拷贝到conf下,注意里面证书的路径是不是对的。
6.启动tomcat9.0.102,并在网页上进行验证

7.重新为portal和server配置GeoSceneWebAdaptor

相关推荐
SirLancelot129 分钟前
数据结构-Set集合(一)Set集合介绍、优缺点
java·开发语言·数据结构·后端·算法·哈希算法·set
haaaaaaarry35 分钟前
Element Plus常见基础组件(一)
java·前端·javascript·vue.js
lang2015092838 分钟前
如何使用 Apache Ignite 作为 Spring 框架的缓存(Spring Cache)后端
spring·缓存·apache·ignite
歌者長門40 分钟前
做题笔记:某大讯飞真题28道
java·数据结构·算法
Savvy..43 分钟前
Day05 Maven
java·junit·maven·注解
Goboy1 小时前
我是如何设计出高性能群消息已读回执系统的
java·后端·架构
阳光明媚sunny1 小时前
结构型设计模式
java·设计模式
码luffyliu1 小时前
Java:高频面试知识分享1
java·八股文
小信丶2 小时前
Spring Boot 简单接口角色授权检查实现
java·spring boot·后端
IT乐手2 小时前
java 或 安卓项目中耗时统计工具类
android·java