因为我们使用的是 apache tomcat 服务器版本 6.0.28。
[问题陈述] 在使用 tomcat 版本(6.0.28)时,我们遇到了该版本(6.0.28)中的一些安全漏洞问题。
以下是问题列表:
- CVE-2012-2733、CVE-2012-5887、CVE-2012-5885、CVE-2012-5886
- CVE-2011-3375
- CVE-2011-4858,CVE-2012-0022
- CVE-2011-5063、CVE-2011-5064、CVE-2011-1184、CVE-2011-5062
- CVE-2011-2204、CVE-2011-2526、CVE-2011-2481、CVE-2011-2729
- CVE-2011-0013,CVE-2010-4172
- CVE-2010-3718
我们想继续使用此版本(6.0.28),并希望将这些修复(安全漏洞问题)合并到 6.0.28。那么进行这些更改的最佳和最简单的方法是什么?
答案1
最简单的方法是放弃保留 6.0.28 补丁的要求,只需从 ASF 下载最新的 6.0.x 版本即可。
如果您坚持继续沿着这条路走下去(我强烈建议您不要这样做),那么您需要执行以下操作:
- 查看 6.0.28 标签
- 应用上面列出的每个安全漏洞的补丁
- 解决任何冲突
- 构建结果源树
检出 6.0.28 源代码的命令是
SVN 公司https://svn.apache.org/repos/asf/tomcat/tc6.0.x/tags/TOMCAT_6_0_28
光盘 TOMCAT_6_0_28
然后你需要应用Tomcat 6 安全页面针对您想要解决的漏洞。
svn 合并-c nnnnnnnhttps://svn.apache.org/repos/asf/tomcat/tc6.0.x/trunk
其中一些补丁可以顺利应用。其他补丁将依赖于自 6.0.28 以来的非安全更改,因此会产生冲突,您需要手动解决这些冲突。
应用完所有补丁后,只需按照Tomact 6 搭建说明。