漏洞修复整理

发布时间:2024年01月12日

一、Geoserver Apache HTTP/2拒绝服务漏洞(CVE-2023-44487)、Eclipse Jetty 资源管理错误漏洞(CVE-2023-26048)、Eclipse Jetty 信息泄露漏洞(CVE-2023-26049)
受影响版本:9.4.53以下版本
处理方式:原地升级 ( jdk版本1.8 对应geoserver版本9.4.*)
具体步骤:1. jar包替换 替换lib里边的jetty包

图片
jetty官网下载jetty包。
在这里插入图片描述
直接解压进行替换,总共需要替换13个jar,如下图所示:
在这里插入图片描述
2.替换start.jar包
3.执行启动脚本 *** startUp.sh **
报错:java.net.UnknownHostException:java.sun.com
解决:web.xml 中 doctype声明部分直接替换即可。
替换前:
<?xml version="1.0" encoding="UTF-8"?>


。。。。。。
替换后(实际就是去掉第二行,把内容写到web-app中,重新启动成功,问题解决):
<?xml version="1.0" encoding="UTF-8"?>

。。。。。。。。

文章来源:https://blog.csdn.net/Bzbtyhydcxy/article/details/135550579
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。