漏洞修复整理

一、Geoserver Apache HTTP/2拒绝服务漏洞（CVE-2023-44487）、Eclipse Jetty 资源管理错误漏洞(CVE-2023-26048)、Eclipse Jetty 信息泄露漏洞(CVE-2023-26049)
受影响版本：9.4.53以下版本
处理方式：原地升级 （ jdk版本1.8 对应geoserver版本9.4.*）
具体步骤：1. jar包替换 替换lib里边的jetty包

去jetty官网下载jetty包。

直接解压进行替换，总共需要替换13个jar，如下图所示：

2.替换start.jar包
3.执行启动脚本 *** startUp.sh **
报错：java.net.UnknownHostException:java.sun.com
解决：web.xml 中 doctype声明部分直接替换即可。
替换前：
<?xml version="1.0" encoding="UTF-8"?>


。。。。。。
替换后（实际就是去掉第二行，把内容写到web-app中，重新启动成功，问题解决）：
<?xml version="1.0" encoding="UTF-8"?>

。。。。。。。。