1. 问题描述
上架到政务云之后进行安全评估报告反馈得知,
Apache Tomcat 资源管理错误漏洞(CVE-2021-42340)
Apache Tomcat 授权问题漏洞(CVE-2019-17563)
Apache Tomcat 安全漏洞(CVE-2019-12418)
Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934)
Apache Tomcat 安全漏洞(CVE-2020-13935)
Apache Tomcat 安全漏洞(CVE-2021-25122)
Apache Tomcat 安全漏洞(CVE-2021-25329)
Apache Tomcat 信息泄露漏洞(CVE-2020-17527)
Apache Tomcat 拒绝服务漏洞(CVE-2021-41079)
Apache Tomcat 安全漏洞(CVE-2020-9484)
Apache Tomcat 资源管理错误漏洞(CVE-2020-11996)
Apache Tomcat 环境问题漏洞(CVE-2020-1935)
Apache Tomcat 安全漏洞(CVE-2020-13943)
Apache Tomcat 环境问题漏洞(CVE-2021-33037)
Apache Tomcat 信息泄露漏洞(CVE-2021-24122)
Apache Tomcat 访问控制错误漏洞(CVE-2021-30640)
然后给了解决办法:
https://lists.apache.org/thread.html/r83a35be60f06aca2065f188ee542b9099695d57ced2e70e0885f905c%40%3Cannounce.tomcat.apache.org%3E
然后根据大版本号进行升级即可。
2. 下载程序
https://tomcat.apache.org/
下载对应的即可,这里我下载的是Tomcat 9.0.58。
3.上传到指定服务器
4.解压
tar zvxf apache-tomcat-9.0.58.tar.gz
5.先配置好新的tomcat
- 先进入老的tomcat,webapps下面:
# 进入文件夹
cd /usr/local/tomcat-9.0.22/webapps
# 拷贝到新的
cp -r 要复制的文件* ../../apache-tomcat-9.0.58/webapps/
- 查看原先配置
vim /usr/local/tomcat-9.0.22/conf/server.xml
将端口也修改到新的tomcat下面。
6.停止老tomcat
# 查询tomcat运行情况
ps -ef | grep tomcat
# 根据pid关闭程序
kill -15 pid
7.启动新tomcat
# 备份
mv tomcat-9.0.22/ tomcat-9.0.22-old
# 将新安装的重命名
mv apache-tomcat-9.0.58 tomcat-9.0.22
# 启动
cd /usr/local/tomcat-9.0.22/bin
./startup.sh
8.验证
# 查看版本信息
./version.sh
# 查看端口服务信息
netstat -anp | grep 9090
