喜迎十九大,Tomcat版本升級

開會前,特別強調一個安全,不管是現實仍是安全,有作漏掃的掃出若干漏洞,其中就有Tomcat的版本漏洞:mysql

Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器;
,它主要用於開發和調試JSP程序,適用於中小型系統。;Apache Tomcat中存在代碼執行漏洞。
遠程攻擊者可利用該漏洞在受影響應用程序上下文中執行任意代碼。
如下版本受到影響:Apache Tomcat 9.0.0.M1至9.0.0.M11版本,Apache Tomcat 8.5.0至8.5.6
版本,Apache Tomcat 8.0.0.RC1至8.0.38版本,Apache Tomcat 7.0.0至7.0.72版本
,Apache Tomcat 6.0.0至6.0.47版本。

詩曰:「爲人不知apache ,寫盡代碼也不提」。登錄官網查看沒有波及到的版本,準備替換升級爲8.5.23web

#查看舊版本tomcat信息
#在 /mysql/bin 下
./version 
#結果:
Server version: Apache Tomcat/8.5.5
Server built:   Aug 31 2016 19:51:16 UTC
Server number:  8.5.5.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_101-b13
JVM Vendor:     Oracle Corporation

在這裏順便提一下版本的關係sql

在官網上結合報告,肯定升級爲 8.5.23
版本選擇上,由於 8.X和9.X 仍是有不少不一樣的,爲了穩妥仍是選擇8.5.X
選擇core下的二進制版本便可 apache

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz
#而後 
tar -vxf	apache-tomcat-8.5.23.tar.gz
#刪除默認 webapps/    ,conf/ 下文件,並用舊版本相應文件覆蓋
#測試新版本正常:
Using CATALINA_BASE:   /deya/zwfw/tomcat-web
Using CATALINA_HOME:   /deya/zwfw/tomcat-web
Using CATALINA_TMPDIR: /deya/zwfw/tomcat-web/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /deya/zwfw/tomcat-web/bin/bootstrap.jar:/deya/zwfw/tomcat-web/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.23
Server built:   Sep 28 2017 10:30:11 UTC
Server number:  8.5.23.0
OS Name:        Linux
OS Version:     3.10.0-327.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_65-b17
JVM Vendor:     Oracle Corporation

若是有強迫症,能夠下載源碼,編譯安裝。這裏不作說明bootstrap

相關文章
相關標籤/搜索