我在我的 Linux 服务器中进行了 tomcat 漏洞扫描,报告为“重要:身份验证绕过和信息泄露 (CVE-2011-3190)”。我的 apache tomcat 版本是 6.0.24。 tomcat 安全说它需要升级和修补。有人可以帮我完成这个修补过程吗?
答案1
使用更新的包
由于我们不了解您的操作系统,因此我们无法帮助您。
安装更新的 tomcat 版本
当你检查http://www.cvedetails.com/cve/CVE-2011-3190/您会发现您必须至少安装 6.0.34。
当前版本是 6.0.36。
所以去http://tomcat.apache.org/download-60.cgi并安装它。
修补
使用以下命令获取 tomcat 6.0.24 源代码:
http://svn.apache.org/repos/asf/tomcat/tc6.0.x/tags/TOMCAT_6_0_24
可以通过以下方式获取补丁:
http://svn.apache.org/viewvc?view=revision&revision=1162959
将补丁添加到源代码中并自行构建 tomcat6。请参阅建筑物.txt来源中的文档。
祝你好运,希望针对 6.0.33 的补丁也适用于 6.0.24。
警告
你创建的版本还没有人测试过。Apache 的 tomcat 人员没有做过任何质量保证。