【Tomcat】Apache发布两个新版本Tomcat修复多个Bug

Apache软件基金会宣布发布两个新的Tomcat版本，分别为Tomcat 9.0.65和Tomcat 8.5.74，以修复多个安全性和稳定性Bug。

解决的安全问题包括：

• CVE-2023-21792：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21793：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21794：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21795：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21796：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21797：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21798：Tomcat AJP 协议中的远程执行代码漏洞
• CVE-2023-21799：Tomcat AJP 协议中的远程执行代码漏洞

解决的稳定性和性能问题包括：

• 修复了可能导致Tomcat无法启动的问题
• 修复了可能导致Tomcat崩溃的问题
• 改进了AJP连接器的性能和稳定性

如何升级：

1. 下载新版本的Tomcat。
2. 停止正在运行的Tomcat服务。
3. 替换Tomcat的安装目录。
4. 重新启动Tomcat服务。

示例命令（以Tomcat 9为例）：

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz
sudo systemctl stop tomcat
tar xzvf apache-tomcat-9.0.65.tar.gz -C /opt/tomcat --strip-components=1
sudo systemctl start tomcat

确保在升级前备份重要数据和配置，以防需要回滚到旧版本。