Tomcat 漏洞風險升級最新版本
2021年10月15日,Apache 官方發佈了Apache Tomcat 拒絕服務漏洞的風險通告。
漏洞編號爲 CVE-2021-42340,漏洞等級:高危,漏洞評分:7.8。
立馬升級 Tomcat 到最新版本,做好資產自查以及預防工作,以免遭受黑客攻擊。
1、系統平臺
2、下載最新版本
3、解壓安裝配置
$ sudo tar -xvf apache-tomcat-9.0.5 -C /usr/local/
配置系統環境變量
$ sudo vim /etc/environment
#export JAVA_HOME=/usr/local/jdk-11.0.10
#export JAVA_HOME=/usr/local/jdk1.8.0_251
#export JRE_HOME=/usr/local/jdk1.8.0_251/jre
export JAVA_HOME=/usr/local/jdk1.8.0_301
export JRE_HOME=$JAVA_HOME/jre
#TOMCAT_HOME=/usr/local/tomcat10.0.8
#CATALINA_HOME=/usr/local/tomcat10.0.8
#TOMCAT_HOME=/usr/local/apache-tomcat-9.0.50
#CATALINA_HOME=/usr/local/apache-tomcat-9.0.50
#export M2_HOME=/usr/local/maven3.8.3
#export MAVEN_HOME=/usr/local/maven3.8.3
export M2_HOME=/usr/local/apache-maven-3.6.3
export MAVEN_HOME=/usr/local/apache-maven-3.6.3
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin:$M2_HOME/bin:$MAVEN_HOME/bin
加載環境配置使配置生效
$ source /etc/environment
4、啓動服務
在啓動 Tomcat 服務之前,對端口號有特殊需求的,請先進行配置修改,把默認的 8080 端口號修改成自己需要的端口號,然後在啓動服務使用。
$ sudo vim server.xml
我修改的端口號配置如上圖所示
<Connector port="19080" maxThreads="150" minSpareThreads="25" enableLookups="false" maxHttpHeaderSize="8192"
acceptCount="100" disableUploadTimeout="true" URIEncoding="UTF-8" useBodyEncodingForURI="true"
protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
修改好端口號,就可以啓動服務了。
./startup.sh
可以看到,啓動的進程已正常運行了,下面打開瀏覽器訪問服務頁面。
Tomcat 服務已正常啓動運行了,版本也升級到最新了,下面就可以部署其他的系統應用了。