[考试认证]
【漏洞预警】Yonghong Z-Suite Apache Tomcat拒绝服务漏洞
-
洪小豆
- 2023-05-26 11:46:46
- 发布在 论坛
1506
1
Hi,all:
我司(北京永洪商智科技有限公司)本月例行漏洞扫描时监测到“Apache Tomcat信息泄露漏”(编号CVE-2023-28709)。NVD评分7.5,属于高危漏洞,以及“Apache Tomcat信息泄露漏”(编号CVE-2023-28708)。NVD评分4.3,属于中危漏洞。建议按照附件方法进行升级。
|
免责声明:本文不代表本站立场,且不构成任何建议,请谨慎对待。
版权声明:作者保留权利,不代表本站立场。
|
|
|
|
洪小豆
显示全部楼层
发表于 2023-5-26 11:50:28
可以在官网下载9.0.75的tar包,解压后,替换原tomcat下的lib目录。
具体步骤如下:
1:停tomcat服务,可以使用kill -9 pid
2:进入tomcat目录,mv lib libbak
3,解压9.0.75的tar包
4:复制9.0.75的lib目录到tomcat下
5:启动tomcat,如果启动没有报错,且启动日志中显示当前tomcat版本为9.0.75,则升级成功。
升级失败的话,请到工单系统提工单。 |
|
|
|
|