tomcat - CVE-2016-8735 : Apache Tomcat Remote Code Execution

标签 tomcat tomcat8

我们有一个运行在 Apache Tomcat 8.0.32 上的生产环境。 Apache 最近宣布修复漏洞 Remote Code Execution CVE-2016-8735 并建议将受影响的 Apache Tomcat(版本 8.0.0.RC1 到 8.0.38)迁移到 Apache Tomcat 8.0.39。
如果我们不想继续更新到更高版本,是否有任何可用的修补程序或补丁可以应用于 Apache Tomcat 8.032?

最佳答案

如果你不想升级整个包,你将不得不去寻找修复 CVE 的各种 svn 提交,将它们合并到你的 8.0.38 源包中,然后自己构建 Tomcat。

Tomcat 不会为 CVE 发布单独的补丁集;他们反而发布了整个软件包的更新版本。

关于tomcat - CVE-2016-8735 : Apache Tomcat Remote Code Execution,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41743038/

上一篇:tomcat - 多个服务器的grails不同配置文件

下一篇:jsp - 清理tomcat服务器删除相对路径下的所有文件夹

相关文章:

tomcat - 我如何将我的 war 之外的文件添加到 tomcat webapp-classpath?

java - 使用 SSL 保护与 GWT 应用程序的连接后,不再显示登录面板/表单

java - 服务器:[http-nio-8080-exec-7] org.apache.coyote.http11.Http11Processor.service 错误处理请求 java.lang.NullPointerException

java - Tomcat 8 : HTTP Status 405 - HTTP method GET is not supported by this URL

tomcat - 如何修改 Tomcat 服务器配置以修改特定 IP 地址的浏览器 URL

java - JSP 不在 linux 上创建 servlet 类

eclipse - 在 Eclipse 中调试 Web 应用程序

java - Ajax 回调不起作用。发送请求后没有任何反应

postgresql - PostgreSQL 9.6分区表和gram 2.5.6 tomcat7或tomcat8下的怪异操作

java - Tomcat 8 新的 Resource 实现将 Jar 文件映射到一个单独的目录中

©2024 IT工具网  联系我们