漏洞描述
1.将 Tomcat 升级到 11.0.0-M11、10.1.16、9.0.83、8.5.96 及以上版本,下载地址:http://archive.apache.org/dist/tomcat/
2.若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
参照安全补丁功能中该漏洞的修复命令进行升级,或者参照以下修复命令进行升级:
CentOS/RHEL/Oracle Linux : sudo yum update -y 需要升级的软件包名(参考检测结果)
SUSE : sudo zypper update -y 需要升级的软件包名(参考检测结果)
Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升级的软件包名(参考检测结果)
例:若漏洞的检测结果中系统为 Debian 11,软件包名称为 tomcat9,则漏洞修复命令为 sudo apt-get update && sudo apt-get install --only-upgrade -y tomcat9
版本比对检测原理:检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果:- tomcat
当前安装版本:9.0.79
应用相关信息:
- 进程PID:1623073
- 二进制文件路径:/opt/software/doris-manager-24.1.1-x64-bin/deps/jdk/bin/java
- SpringBoot项目包路径:/opt/software/doris-manager-24.1.1-x64-bin/deps/webui/lib/doris-webui.jar
- SpringBoot子包名称:tomcat-embed-core-9.0.79.jar
该主机存在此漏洞
