一、Geoserver Apache HTTP/2拒绝服务漏洞(CVE-2023-44487)、Eclipse Jetty 资源管理错误漏洞(CVE-2023-26048)、Eclipse Jetty 信息泄露漏洞(CVE-2023-26049)
受影响版本:9.4.53以下版本
处理方式:原地升级 ( jdk版本1.8 对应geoserver版本9.4.*)
具体步骤:1. jar包替换 替换lib里边的jetty包
去jetty官网下载jetty包。
直接解压进行替换,总共需要替换13个jar,如下图所示:
2.替换start.jar包
3.执行启动脚本 *** startUp.sh **
报错:java.net.UnknownHostException:java.sun.com
解决:web.xml 中 doctype声明部分直接替换即可。
替换前:
<?xml version="1.0" encoding="UTF-8"?>
。。。。。。
替换后(实际就是去掉第二行,把内容写到web-app中,重新启动成功,问题解决):
<?xml version="1.0" encoding="UTF-8"?>
。。。。。。。。