永洪社区

标题: 有关漏洞修复问题 [打印本页]

作者: 会数据分析的猫 时间: 2022-4-27 11:38
标题: 有关漏洞修复问题
产品是8.5的，出现以下问题，应如何解决呢？
【风险预警】
4月12日，Apache官方发布安全通告Apache Struts2存在远程代码执行漏洞，漏洞编号为CVE-2021-31805。攻击者可以构造恶意请求触发漏洞，在目标服务器上实现远程代码执行。鉴于Apache Struts2在业界应用广泛，该漏洞影响范围较大，请立即开展以下工作：一是在确保安全的前提下及时修复漏洞、消除隐患；二是加强安全监测，做好应急处置准备，发现系统遭攻击情况后及时处置并上报发展计划部（设备信息部）。

作者: _贝贝 时间: 2022-4-27 11:46
产品未使用不影响

作者: 会数据分析的猫 时间: 2022-4-27 12:07
麻烦老师，帮忙就如下漏洞提供下修复的解决方案，谢谢，产品是8.5版本

作者: _贝贝 时间: 2022-4-27 12:24
看不清楚呢可以重新上传或者复制出来吗

作者: 叫声帅哥不过分 时间: 2022-4-27 13:30

永洪tech-Muse 发表于 2022-4-27 12:24
看不清楚呢可以重新上传或者复制出来吗

上传完了，请老师帮忙看下，谢谢

作者: _贝贝 时间: 2022-4-27 13:33
本帖最后由永洪tech-Muse 于 2022-4-27 13:35 编辑

85版本可以升级解决，有需要的话请联系商务或者提工单获取包
https://club.yonghongtech.com/thread-19941-1-1.html

作者: 叫声帅哥不过分 时间: 2022-4-27 16:10

永洪tech-Muse 发表于 2022-4-27 13:33
85版本可以升级解决，有需要的话请联系商务或者提工单获取包
https://club.yonghongtech.com/thread-19941- ...

需要升级到9版本及以上才能解决，是么

作者: _贝贝 时间: 2022-4-27 16:28

叫声帅哥不过分发表于 2022-4-27 16:10
需要升级到9版本及以上才能解决，是么

是的，建议是升级9以上的稳定版本，9以下已经停止更新了，如果出了问题是不在该版本继续做修复了，不推荐。

作者: 叫声帅哥不过分 时间: 2022-4-27 16:46

永洪tech-Muse 发表于 2022-4-27 16:28
是的，建议是升级9以上的稳定版本，9以下已经停止更新了，如果出了问题是不在该版本继续做修复了，不推荐 ...

可是，一直用的8.5版本有段时间了，一直比较稳定，现在突然升到9版本，担心会有报错问题。如果这种跨大版本升级的话建议升到9.几的版本呢？

作者: _贝贝 时间: 2022-4-27 17:00
本帖最后由永洪tech-Muse 于 2022-4-27 17:02 编辑

叫声帅哥不过分发表于 2022-4-27 16:46
可是，一直用的8.5版本有段时间了，一直比较稳定，现在突然升到9版本，担心会有报错问题。如果这种跨大版 ...

可以在测试环境上先并行一段时间之后来升级具体看需求吧从8.5到9版本其实都是跨大版本了 9.几之间的话升级影响的差别不是很大，所以根据需要的功能来考虑就行。

欢迎光临永洪社区 (https://club.yonghongtech.com/)