前言
Apache Tomcat存在安全漏洞(CVE-2023-28708),致用户代理通过不安全的通道传输会话cookie,攻击者利用此漏洞可实现信息泄露。
- 影响范围:
- Apache Tomcat 11.0.0-M1 至 11.0.0-M2
- Apache Tomcat 10.1.0-M1 至 10.1.5
- Apache Tomcat 9.0.0-M1 至 9.0.71
- Apache Tomcat 8.5.0 至 8.5.85
- 处置建议: 官方已发布相关漏洞修复补丁公告,受影响系统可升级到Apache Tomcat 11.0.0-M3、10.1.6、9.0.72、8.5.86或更高版本。
我个人电脑上正好装了tomcat,搞一下简单的升级。
查看电脑旧版tomcat版本:
cd 到tomcat安装文件下的bin,
执行./version.sh
,查看版本信息
先停掉正在运行的tomcat服务
旧版tomcat进行备份:
cp -Rf tomcat8.5.78 tomcat8.5.78_old
cp -Rf /原路径/* /目的路径/
下载新版tomcat9.0.73
上传至服务器
解压
tar -zxvf apache-tomcat-9.0.73.tar.gz
cd到bin下给sh授权
chmod 777 *.sh
启动一下新的tomcat确保它是正常的,新版tomcat端口是8005,旧版是8888
把新版conf下的:server.xml、web.xml、context以及webapps备份后,删除
rm -rf server.xml
rm -rf web.xml
rm -rf context.xml
#cd 出来
rm -rf webapps
把旧版conf下的:server.xml、web.xml、context移动到新版下conf里
mv server.xml /usr/local/tomcat/tomcat9.0.73/conf
mv web.xml /usr/local/tomcat/tomcat9.0.73/conf
mv context.xml /usr/local/tomcat/tomcat9.0.73/conf
mv webapps /usr/local/tomcat/tomcat9.0.73
重启验证一下:
检查一下我们原来的服务在新版本tomcat是不是正常运行: