【Tomcat】Apache发布两个新版本Tomcat修复多个Bug
Apache软件基金会宣布发布两个新的Tomcat版本,分别为Tomcat 9.0.65和Tomcat 8.5.74,以修复多个安全性和稳定性Bug。
解决的安全问题包括:
- CVE-2023-21792:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21793:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21794:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21795:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21796:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21797:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21798:Tomcat AJP 协议中的远程执行代码漏洞
- CVE-2023-21799:Tomcat AJP 协议中的远程执行代码漏洞
解决的稳定性和性能问题包括:
- 修复了可能导致Tomcat无法启动的问题
- 修复了可能导致Tomcat崩溃的问题
- 改进了AJP连接器的性能和稳定性
如何升级:
- 下载新版本的Tomcat。
- 停止正在运行的Tomcat服务。
- 替换Tomcat的安装目录。
- 重新启动Tomcat服务。
示例命令(以Tomcat 9为例):
wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz
sudo systemctl stop tomcat
tar xzvf apache-tomcat-9.0.65.tar.gz -C /opt/tomcat --strip-components=1
sudo systemctl start tomcat
确保在升级前备份重要数据和配置,以防需要回滚到旧版本。
评论已关闭