Apache Tomcat漏洞,对其进行升级
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
升级背景:
近日,新华三盾山实验室监测到 Apache 官方修复了一个远程代码执行漏洞
(CVE-2025-24813)
,其CVSS3 漏洞评分为
7.5
。
影响范围
9.0.0.M1 ≤ version ≤
9.0.98
10.1.0-M1 ≤
version
≤
10.1.34
11.0.0-M1 ≤
version
≤
11.0.2
官方补丁
Apache 基金会官方已发布漏洞公告,请尽快前往下载更新补丁:
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
或升级至如下版本:
Apache Tomcat >= 11.0.3
Apache Tomcat >= 10.1.35
Apache Tomcat >= 9.0.99
参考链接
https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq
https://nvd.nist.gov/vuln/detail/CVE-2025-24813
根据以上的背景,需要自行检查,tomcat的版本。
直接通过 https://ip,查看tomcat版本为9.0.84,无更新补丁,只能走升级
Apache Tomcat® - Apache Tomcat 9 Software Downloads,进行下载,由于是linux系统下载的是apache-tomcat-9.0.102.tar.gz
1.将tomcat9.0.102的tar包上传到服务器中,并在该目录下,对其进行解压
cd /home/soft/tomcat9
tar -zxvf apache-tomcat-9.0.102.tar.gz
2.找到在原9.0.84版本conf下的server.xml配置文件,以此确定pfx证书的路径,确认是否需要修改server.xml配置文件中证书的路径。
3.取消GeoScene server /portal联合配置的web adaptor
可查看该文章
解除server的联合
https://IP或域名/server/admin/
根据server的用户名和密码进行登录,登录后进入system--webadaptors,如下进行注销操作
根据portal的用户名和密码进行登录,登录后,如上进行注销操作
4.注销联合托管后,将tomcat9.0.84进行停止
cd /home/soft/tomcat9/bin
./shutdown.sh
5.将tomcat9.0.84中的两份war文件拷贝到tomcat9.0.102版本的webapps下,将原server.xml拷贝到conf下,注意里面证书的路径是不是对的。
6.启动tomcat9.0.102,并在网页上进行验证
7.重新为portal和server配置GeoSceneWebAdaptor