Tomcat 漏洞风险升级最新版本
2021年10月15日,Apache 官方发布了Apache Tomcat 拒绝服务漏洞的风险通告。
漏洞编号为 CVE-2021-42340,漏洞等级:高危,漏洞评分:7.8。
立马升级 Tomcat 到最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。
1、系统平台
2、下载最新版本
3、解压安装配置
$ sudo tar -xvf apache-tomcat-9.0.5 -C /usr/local/
配置系统环境变量
$ sudo vim /etc/environment
#export JAVA_HOME=/usr/local/jdk-11.0.10
#export JAVA_HOME=/usr/local/jdk1.8.0_251
#export JRE_HOME=/usr/local/jdk1.8.0_251/jre
export JAVA_HOME=/usr/local/jdk1.8.0_301
export JRE_HOME=$JAVA_HOME/jre
#TOMCAT_HOME=/usr/local/tomcat10.0.8
#CATALINA_HOME=/usr/local/tomcat10.0.8
#TOMCAT_HOME=/usr/local/apache-tomcat-9.0.50
#CATALINA_HOME=/usr/local/apache-tomcat-9.0.50
#export M2_HOME=/usr/local/maven3.8.3
#export MAVEN_HOME=/usr/local/maven3.8.3
export M2_HOME=/usr/local/apache-maven-3.6.3
export MAVEN_HOME=/usr/local/apache-maven-3.6.3
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin:$M2_HOME/bin:$MAVEN_HOME/bin
加载环境配置使配置生效
$ source /etc/environment
4、启动服务
在启动 Tomcat 服务之前,对端口号有特殊需求的,请先进行配置修改,把默认的 8080 端口号修改成自己需要的端口号,然后在启动服务使用。
$ sudo vim server.xml
我修改的端口号配置如上图所示
<Connector port="19080" maxThreads="150" minSpareThreads="25" enableLookups="false" maxHttpHeaderSize="8192"
acceptCount="100" disableUploadTimeout="true" URIEncoding="UTF-8" useBodyEncodingForURI="true"
protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
修改好端口号,就可以启动服务了。
./startup.sh
可以看到,启动的进程已正常运行了,下面打开浏览器访问服务页面。
Tomcat 服务已正常启动运行了,版本也升级到最新了,下面就可以部署其他的系统应用了。