開會前,特別強調一個安全,不管是現實仍是安全,有作漏掃的掃出若干漏洞,其中就有Tomcat的版本漏洞:mysql
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器; ,它主要用於開發和調試JSP程序,適用於中小型系統。;Apache Tomcat中存在代碼執行漏洞。 遠程攻擊者可利用該漏洞在受影響應用程序上下文中執行任意代碼。 如下版本受到影響:Apache Tomcat 9.0.0.M1至9.0.0.M11版本,Apache Tomcat 8.5.0至8.5.6 版本,Apache Tomcat 8.0.0.RC1至8.0.38版本,Apache Tomcat 7.0.0至7.0.72版本 ,Apache Tomcat 6.0.0至6.0.47版本。
詩曰:「爲人不知apache ,寫盡代碼也不提」。登錄官網查看沒有波及到的版本,準備替換升級爲8.5.23web
#查看舊版本tomcat信息 #在 /mysql/bin 下 ./version #結果: Server version: Apache Tomcat/8.5.5 Server built: Aug 31 2016 19:51:16 UTC Server number: 8.5.5.0 OS Name: Linux OS Version: 3.10.0-327.el7.x86_64 Architecture: amd64 JVM Version: 1.8.0_101-b13 JVM Vendor: Oracle Corporation
在這裏順便提一下版本的關係sql
在官網上結合報告,肯定升級爲 8.5.23
版本選擇上,由於 8.X和9.X 仍是有不少不一樣的,爲了穩妥仍是選擇8.5.X
選擇core下的二進制版本便可 apache
wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz #而後 tar -vxf apache-tomcat-8.5.23.tar.gz #刪除默認 webapps/ ,conf/ 下文件,並用舊版本相應文件覆蓋 #測試新版本正常: Using CATALINA_BASE: /deya/zwfw/tomcat-web Using CATALINA_HOME: /deya/zwfw/tomcat-web Using CATALINA_TMPDIR: /deya/zwfw/tomcat-web/temp Using JRE_HOME: /usr Using CLASSPATH: /deya/zwfw/tomcat-web/bin/bootstrap.jar:/deya/zwfw/tomcat-web/bin/tomcat-juli.jar Server version: Apache Tomcat/8.5.23 Server built: Sep 28 2017 10:30:11 UTC Server number: 8.5.23.0 OS Name: Linux OS Version: 3.10.0-327.el7.x86_64 Architecture: amd64 JVM Version: 1.8.0_65-b17 JVM Vendor: Oracle Corporation
若是有強迫症,能夠下載源碼,編譯安裝。這裏不作說明bootstrap