Apache Tomcat官网发布了两个最新的 Tomcat 版本包,分别是:
8.5.100(适配 JDK1.7.0_+),该版本应该是8.5的最后一个小版本了,8.5版本从2024年3月31日后正式结束官方支持,建议使用8.5版本的,后续升级到9.0版本。9.0.87 (适配 JDK1.8.0_+),建议下载安装最新版本以修复漏洞。
下载地址:
https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.100/bin/apache-tomcat-8.5.100.tar.gz
https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.87/bin/apache-tomcat-9.0.87.tar.gz
这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。
严重等级漏洞说明CVE-ID受影响版本重要拒绝服务CVE-2024-23672 8.5.0 to 8.5.98 9.0.0-M1 to 9.0.85 重要请求走私 CVE-2023-45648 CVE-2023-46589 8.5.0 to 8.5.95 9.0.0-M1 to 9.0.82重要拒绝服务CVE-2023-444878.5.0 to 8.5.93 9.0.0-M1 to 9.0.80重要信息泄漏CVE-2023-427958.5.0 to 8.5.93 9.0.0-M1 to 9.0.80低拒绝服务CVE-2023-427948.5.85 to 8.5.93 9.0.70 to 9.0.80
参考:
https://tomcat.apache.org/whichversion.html
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.99
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.86
推荐链接
您阅读本篇文章共花了:
发表评论