修复ApacheTomcat信息泄露漏洞,漏洞编号:CVE-2021-24122
简述
漏洞描述:Apache Tomcat是美国阿帕奇(Apache)软件基⾦会的⼀款轻量级Web应⽤服务器。该程序实现了对Servlet和JavaServer Page(JSP)的⽀持。Apache Tomcat 存在安全漏洞,该漏洞源于JRE CanonicalPath() 与 Windows API (FindFirstFileW)⾏为不⼀致。以下产品及版本受到影响:Apache Tomcat 10.0.0-M1版本⾄10.0.0-M9,9.0.0.M1版本⾄9.0.39版本,8.5.0版本⾄8.5.60版本,7.0.0版本⾄7.0.106版本。
解决⽅案:修复漏洞的⽅法有两个,⼀是修改tomcat的源代码,⼀是升级tomcat为修复之后的版本。
两种修复⽅案
修改源码
其中包含tomcat7-10四⼤版本号,点击对应版本即可,我所使⽤的是tomcat8,所以点击tomcat8对应链接。
到漏洞编号,Ctrl+F搜索CVE-2021-24122即可,其中有解决⽅案何漏洞所涉及到的版本号。
点击之后,按照演⽰修改源代码就可以修复漏洞了
升级版本
cve漏洞库从漏洞涉及到的版本来看,tomcat的8.5.0 to 8.5.59全部GG了,tomcat最新发布的版本已经修复了这个问题,升级版本即可。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。