部署doris_manager版本为24.0.3,安全扫描出Tomcat 拒绝服务漏洞(CVE-2024-23672);
1.将 Tomcat 升级到 11.0.0-M17、10.1.19、9.0.86、8.5.99 及以上版本,下载地址:http://archive.apache.org/dist/tomcat/
2.若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
参照安全补丁功能中该漏洞的修复命令进行升级,或者参照以下修复命令进行升级:
CentOS/RHEL/Oracle Linux : sudo yum update -y 需要升级的软件包名(参考检测结果)
SUSE : sudo zypper update -y 需要升级的软件包名(参考检测结果)
Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升级的软件包名(参考检测结果)
例:若漏洞的检测结果中系统为 Debian 11,软件包名称为 tomcat9,则漏洞修复命令为 sudo apt-get update && sudo apt-get install --only-upgrade -y tomcat9
Tomcat 拒绝服务漏洞(CVE-2024-23672)
Viewed 51
