修复tomcat漏洞

当前Tomcat存在漏洞

Apache Tomcat 代码问题漏洞(CVE-2022-29885)
Apache Tomcat 注入漏洞(CVE-2022-45143)
Apache Tomcat 环境问题漏洞(CVE-2022-42252)
Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)

百度漏洞信息

Apache Tomcat 代码问题漏洞(CVE-2022-29885)

修复tomcat漏洞_第1张图片

修复tomcat漏洞_第2张图片

修复tomcat漏洞_第3张图片

Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)

修复tomcat漏洞_第4张图片

 Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)修复tomcat漏洞_第5张图片

 Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)修复tomcat漏洞_第6张图片

现在是9.0.54

决定更换到tomcat到8.5.85版本

步骤一:

查看Apache-tomcat 的版本,方式如下:
(1)进入到 tomcat的安装目录下bin的文件下输入: version.bat
就可以查看查看apache-tomcat的版本号

步骤二:

确定好自己的版本号之后,看看是否需要升级
官网下载指定版本的tomcat压缩文件 最好和现有的tomcat放在相同目录下(方便后续的操作,下载速度会比较慢)
下载地址: https://tomcat.apache.org/download-80.cgi

步骤三:解压文件

解压到当前的文件夹

步骤四:

这样完整的新版本的tomcat已经在电脑上了
现在需要将 老版本的tomcat服务停掉
在进程管理器中找到tomcat相应的服务 关闭服务

步骤五:

备份 老版本tomcat下的bin 文件夹 和lib文件夹(一定要备份)

步骤六:
复制 新版本的tomcat下的bin目录下的文件夹到 老版本bin目录下
复制 新版本的tomcat下的lib目录下的文件夹到 老版本lib目录下

cp -rp /xx/tomcat_back/apache-tomcat-8.5.71/bin /usr/local/tomcat2/
cp -rp /xx/tomcat_back/apache-tomcat-8.5.71/lib /usr/local/tomcat2/

步骤七:

到进程管理器中找到tomcat的进程 开启服务
查看tomcat下logs中的日志信息,观察日志中的信息, 上报版本是否是新版本的版本号。服务是否正常启动。

修复tomcat漏洞_第7张图片

注意

这种tomcat 的升级方式 优点是:
不用担心自己在tomcat中部署的项目,
tomcat的升级只涉及到两个文件夹
一个是lib 一个是bin 只要将新版本的lib 和bin 复制到需要升级的lib 和bin下就可以了



 

你可能感兴趣的:(tomcat,apache,java)