Tomcat 漏洞修补

Tomcat 漏洞修补

我在我的 Linux 服务器中进行了 tomcat 漏洞扫描,报告为“重要:身份验证绕过和信息泄露 (CVE-2011-3190)”。我的 apache tomcat 版本是 6.0.24。 tomcat 安全说它需要升级和修补。有人可以帮我完成这个修补过程吗?

答案1

使用更新的包

由于我们不了解您的操作系统,因此我们无法帮助您。

安装更新的 tomcat 版本

当你检查http://www.cvedetails.com/cve/CVE-2011-3190/您会发现您必须至少安装 6.0.34。

当前版本是 6.0.36。

所以去http://tomcat.apache.org/download-60.cgi并安装它。

修补

使用以下命令获取 tomcat 6.0.24 源代码:

http://svn.apache.org/repos/asf/tomcat/tc6.0.x/tags/TOMCAT_6_0_24

可以通过以下方式获取补丁:

http://svn.apache.org/viewvc?view=revision&revision=1162959

将补丁添加到源代码中并自行构建 tomcat6。请参阅建筑物.txt来源中的文档。

祝你好运,希望针对 6.0.33 的补丁也适用于 6.0.24。

警告

你创建的版本还没有人测试过。Apache 的 tomcat 人员没有做过任何质量保证。

相关内容