我们有一个运行在 Apache Tomcat 8.0.32 上的生产环境。 Apache 最近宣布修复漏洞
Remote Code Execution CVE-2016-8735 并建议将受影响的 Apache Tomcat(版本 8.0.0.RC1 到 8.0.38)迁移到 Apache Tomcat 8.0.39。
如果我们不想继续更新到更高版本,是否有任何可用的修补程序或补丁可以应用于 Apache Tomcat 8.032?
最佳答案
如果你不想升级整个包,你将不得不去寻找修复 CVE 的各种 svn
提交,将它们合并到你的 8.0.38 源包中,然后自己构建 Tomcat。
Tomcat 不会为 CVE 发布单独的补丁集;他们反而发布了整个软件包的更新版本。
关于tomcat - CVE-2016-8735 : Apache Tomcat Remote Code Execution,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41743038/