公告ID(KYSA-202208-1236)
公告ID:KYSA-202208-1236
公告摘要:tomcat安全漏洞
安全等級:Important
發(fā)布日期:2022/8/16
詳細介紹
1.修復(fù)的CVE
·CVE-2014-0230
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器��。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持�。Apache Tomcat中存在安全漏洞,該漏洞源于程序在完全讀取請求體前返回HTTP響應(yīng)。遠程攻擊者可借助一系列失敗的上傳嘗試利用該漏洞造成拒絕服務(wù)(內(nèi)存消耗)。以下版本受到影響:Apache Tomcat 6.0.44之前6.x版本�,7.0.55之前7.x版本�,8.0.9之前8.x版本。
·CVE-2014-7810
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器��。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持��。Apache Tomcat中存在訪問控制錯誤漏洞��。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問�����。
·CVE-2015-5174
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�����。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持�����。Apache Tomcat的RequestUtil.java文件中存在目錄遍歷漏洞�,該漏洞源于getResource、getResourceAsStream和getResourcePaths函數(shù)沒有充分過濾路徑名中的目錄遍歷字符‘..’�。遠程攻擊者可利用該漏洞繞過既定的SecurityManager限制,列出父目錄��。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本���,7.0.65之前7.x版本����,8.0.27之前8.x版本�����。
·CVE-2015-5345
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器���。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持����。Apache Tomcat的Mapper組件中存在安全漏洞�,該漏洞源于程序?qū)崿F(xiàn)重定向前沒有處理安全約束和過濾器。遠程攻擊者可借助缺少‘/’字符結(jié)尾的URL利用該漏洞確定目錄的存在��。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本��,7.0.67之前7.x版本,8.0.30之前8.x版本����,9.0.0.M2之前9.x版本。
·CVE-2015-5346
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器���,它主要用于開發(fā)和調(diào)試JSP程序�����,適用于中小型系統(tǒng)�。Apache Tomcat中存在會話固定漏洞��。當(dāng)程序為相同Web應(yīng)用程序的多個版本的部署使用不同的會話設(shè)置時����,遠程攻擊者可通過使用請求中的‘requestedSessionSSL’字段利用該漏洞劫持Web會話。以下版本受到影響:Apache Tomcat 7.0.66之前7.x版本�����,8.0.30之前8.x版本���,9.0.0.M2之前9.x版本��。
·CVE-2015-5351
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器��,它主要用于開發(fā)和調(diào)試JSP程序���,適用于中小型系統(tǒng)。Apache Tomcat的Manager和Host Manager應(yīng)用程序中存在安全漏洞�,該漏洞源于程序為任意新的請求建立會話并發(fā)送CSRF令牌。遠程攻擊者可通過使用令牌利用該漏洞繞過CSRF保護機制�����。以下版本受到影響:Apache Tomcat 7.0.68之前7.x版本����,8.0.31之前8.x版本,9.0.0.M2之前9.x版本�����。
·CVE-2016-0706
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�����。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持��。Apache Tomcat中存在安全漏洞,該漏洞源于程序沒有將org.apache.catalina.manager.StatusManagerServlet放到org/apache/catalina/core/RestrictedServlets.properties列表中���。遠程攻擊者可借助特制的Web應(yīng)用程序利用該漏洞繞過既定的SecurityManager限制���,讀取任意HTTP請求,發(fā)現(xiàn)會話ID�。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本,7.0.68之前7.x版本�����,8.0.31之前8.x版本����,9.0.0.M2之前9.x版本。
·CVE-2016-0763
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器��,它主要用于開發(fā)和調(diào)試JSP程序���,適用于中小型系統(tǒng)���。Apache Tomcat的org/apache/naming/factory/ResourceLinkFactory.java文件中的‘setGlobalContext’方法存在安全漏洞,該漏洞源于程序運行在安全管理器下時��,Web應(yīng)用程序仍可調(diào)用‘ResourceLinkFactory.setGlobalContext’方法���。遠程攻擊者可借助設(shè)置全局配置指令的Web應(yīng)用程序利用該漏洞繞過既定的SecurityManager限制�,讀取或?qū)懭肴我鈶?yīng)用程序數(shù)據(jù)���,或造成拒絕服務(wù)(應(yīng)用程序中斷)����。以下版本受到影響;Apache Tomcat 7.0.68之前7.x版本��,8.0.31之前8.x版本����,9.0.0.M3之前9.x版本。
·CVE-2016-5425
描述:我們發(fā)現(xiàn)Tomcat包安裝了配置文件/usr/lib/tmpfiles.d/tomcat.conf公司可寫入tomcat組����。組成員或部署在Tomcat上的惡意web應(yīng)用程序可以使用此漏洞來提升其權(quán)限。
·CVE-2016-6325
描述:我們發(fā)現(xiàn)Tomcat包安裝了一些由Tomcat初始化腳本讀取的可寫入Tomcat組的配置文件���。組成員或部署在Tomcat上的惡意web應(yīng)用程序可以使用此漏洞來提升其權(quán)限����。
2.受影響的軟件包
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
aarch64架構(gòu):
tomcat、tomcat-admin-webapps�����、tomcat-docs-webapp����、tomcat-el-2.2-api、tomcat-javadoc�、tomcat-jsp-2.2-api、tomcat-jsvc�、tomcat-lib、tomcat-servlet-3.0-api�����、tomcat-webapps
x86_64架構(gòu):
tomcat�、tomcat-admin-webapps、tomcat-docs-webapp��、tomcat-el-2.2-api��、tomcat-javadoc����、tomcat-jsp-2.2-api����、tomcat-jsvc�����、tomcat-lib�、tomcat-servlet-3.0-api�����、tomcat-webapps
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
tomcat-7.0.76-10.el7_7
tomcat-admin-webapps-7.0.76-10.el7_7
tomcat-docs-webapp-7.0.76-10.el7_7
tomcat-el-2.2-api-7.0.76-10.el7_7
tomcat-javadoc-7.0.76-10.el7_7
tomcat-jsp-2.2-api-7.0.76-10.el7_7
tomcat-jsvc-7.0.76-10.el7_7
tomcat-lib-7.0.76-10.el7_7
tomcat-servlet-3.0-api-7.0.76-10.el7_7
tomcat-webapps-7.0.76-10.el7_7
4.修復(fù)方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�,根據(jù)倉庫地址進行修改。
倉庫源地址:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/aarch64/https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級�,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝,命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2014-0230:需要重啟 tomcat 以使漏洞修復(fù)生效��。
·CVE-2014-7810:需要重啟 tomcat 以使漏洞修復(fù)生效����。
·CVE-2015-5174:需要重啟 tomcat 以使漏洞修復(fù)生效。
·CVE-2015-5345:需要重啟 tomcat 以使漏洞修復(fù)生效��。
·CVE-2015-5346:需要重啟 tomcat 以使漏洞修復(fù)生效。
·CVE-2015-5351:需要重啟 tomcat 以使漏洞修復(fù)生效�����。
·CVE-2016-0706:需要重啟 tomcat 以使漏洞修復(fù)生效�。
·CVE-2016-0763:需要重啟 tomcat 以使漏洞修復(fù)生效。
·CVE-2016-5425:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
·CVE-2016-6325:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
tomcat(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-docs-webapp-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-el-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-javadoc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/tomcat-jsp-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-jsvc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-lib-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-servlet-3.0-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-webapps-7.0.76-10.el7_7.noarch.rpm
tomcat(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/update修復(fù)的CVE
·CVE-2014-0230
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器����。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞�,該漏洞源于程序在完全讀取請求體前返回HTTP響應(yīng)。遠程攻擊者可借助一系列失敗的上傳嘗試利用該漏洞造成拒絕服務(wù)(內(nèi)存消耗)���。以下版本受到影響:Apache Tomcat 6.0.44之前6.x版本����,7.0.55之前7.x版本����,8.0.9之前8.x版本�。
·CVE-2014-7810
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�����。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持�����。Apache Tomcat中存在訪問控制錯誤漏洞���。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確限制來自未授權(quán)角色的資源訪問。
·CVE-2015-5174
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�����。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持�。Apache Tomcat的RequestUtil.java文件中存在目錄遍歷漏洞,該漏洞源于getResource���、getResourceAsStream和getResourcePaths函數(shù)沒有充分過濾路徑名中的目錄遍歷字符‘..’�。遠程攻擊者可利用該漏洞繞過既定的SecurityManager限制���,列出父目錄��。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本�,7.0.65之前7.x版本,8.0.27之前8.x版本�����。
·CVE-2015-5345
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat的Mapper組件中存在安全漏洞����,該漏洞源于程序?qū)崿F(xiàn)重定向前沒有處理安全約束和過濾器。遠程攻擊者可借助缺少‘/’字符結(jié)尾的URL利用該漏洞確定目錄的存在�。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本,7.0.67之前7.x版本�,8.0.30之前8.x版本,9.0.0.M2之前9.x版本��。
·CVE-2015-5346
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器���,它主要用于開發(fā)和調(diào)試JSP程序���,適用于中小型系統(tǒng)。Apache Tomcat中存在會話固定漏洞����。當(dāng)程序為相同Web應(yīng)用程序的多個版本的部署使用不同的會話設(shè)置時����,遠程攻擊者可通過使用請求中的‘requestedSessionSSL’字段利用該漏洞劫持Web會話��。以下版本受到影響:Apache Tomcat 7.0.66之前7.x版本�����,8.0.30之前8.x版本���,9.0.0.M2之前9.x版本。
·CVE-2015-5351
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器����,它主要用于開發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)��。Apache Tomcat的Manager和Host Manager應(yīng)用程序中存在安全漏洞����,該漏洞源于程序為任意新的請求建立會話并發(fā)送CSRF令牌。遠程攻擊者可通過使用令牌利用該漏洞繞過CSRF保護機制���。以下版本受到影響:Apache Tomcat 7.0.68之前7.x版本��,8.0.31之前8.x版本��,9.0.0.M2之前9.x版本�����。
·CVE-2016-0706
描述:Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應(yīng)用服務(wù)器�。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞���,該漏洞源于程序沒有將org.apache.catalina.manager.StatusManagerServlet放到org/apache/catalina/core/RestrictedServlets.properties列表中���。遠程攻擊者可借助特制的Web應(yīng)用程序利用該漏洞繞過既定的SecurityManager限制,讀取任意HTTP請求�����,發(fā)現(xiàn)會話ID���。以下版本受到影響:Apache Tomcat 6.0.45之前6.x版本���,7.0.68之前7.x版本���,8.0.31之前8.x版本,9.0.0.M2之前9.x版本����。
·CVE-2016-0763
描述:Apache Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器,它主要用于開發(fā)和調(diào)試JSP程序�,適用于中小型系統(tǒng)。Apache Tomcat的org/apache/naming/factory/ResourceLinkFactory.java文件中的‘setGlobalContext’方法存在安全漏洞����,該漏洞源于程序運行在安全管理器下時,Web應(yīng)用程序仍可調(diào)用‘ResourceLinkFactory.setGlobalContext’方法����。遠程攻擊者可借助設(shè)置全局配置指令的Web應(yīng)用程序利用該漏洞繞過既定的SecurityManager限制,讀取或?qū)懭肴我鈶?yīng)用程序數(shù)據(jù)��,或造成拒絕服務(wù)(應(yīng)用程序中斷)����。以下版本受到影響;Apache Tomcat 7.0.68之前7.x版本�,8.0.31之前8.x版本,9.0.0.M3之前9.x版本�。
·CVE-2016-5425
描述:我們發(fā)現(xiàn)Tomcat包安裝了配置文件/usr/lib/tmpfiles.d/tomcat.conf公司可寫入tomcat組��。組成員或部署在Tomcat上的惡意web應(yīng)用程序可以使用此漏洞來提升其權(quán)限���。
·CVE-2016-6325
描述:我們發(fā)現(xiàn)Tomcat包安裝了一些由Tomcat初始化腳本讀取的可寫入Tomcat組的配置文件。組成員或部署在Tomcat上的惡意web應(yīng)用程序可以使用此漏洞來提升其權(quán)限���。
2.受影響的軟件包
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
aarch64架構(gòu):
tomcat����、tomcat-admin-webapps�����、tomcat-docs-webapp����、tomcat-el-2.2-api、tomcat-javadoc�����、tomcat-jsp-2.2-api�����、tomcat-jsvc、tomcat-lib�����、tomcat-servlet-3.0-api�、tomcat-webapps
x86_64架構(gòu):
tomcat、tomcat-admin-webapps�、tomcat-docs-webapp、tomcat-el-2.2-api�����、tomcat-javadoc�、tomcat-jsp-2.2-api、tomcat-jsvc��、tomcat-lib�、tomcat-servlet-3.0-api、tomcat-webapps
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
tomcat-7.0.76-10.el7_7
tomcat-admin-webapps-7.0.76-10.el7_7
tomcat-docs-webapp-7.0.76-10.el7_7
tomcat-el-2.2-api-7.0.76-10.el7_7
tomcat-javadoc-7.0.76-10.el7_7
tomcat-jsp-2.2-api-7.0.76-10.el7_7
tomcat-jsvc-7.0.76-10.el7_7
tomcat-lib-7.0.76-10.el7_7
tomcat-servlet-3.0-api-7.0.76-10.el7_7
tomcat-webapps-7.0.76-10.el7_7
4.修復(fù)方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�����,根據(jù)倉庫地址進行修改�。
倉庫源地址:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/aarch64/https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包��,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝,命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2014-0230:需要重啟 tomcat 以使漏洞修復(fù)生效��。
·CVE-2014-7810:需要重啟 tomcat 以使漏洞修復(fù)生效���。
·CVE-2015-5174:需要重啟 tomcat 以使漏洞修復(fù)生效���。
·CVE-2015-5345:需要重啟 tomcat 以使漏洞修復(fù)生效。
·CVE-2015-5346:需要重啟 tomcat 以使漏洞修復(fù)生效���。
·CVE-2015-5351:需要重啟 tomcat 以使漏洞修復(fù)生效����。
·CVE-2016-0706:需要重啟 tomcat 以使漏洞修復(fù)生效�。
·CVE-2016-0763:需要重啟 tomcat 以使漏洞修復(fù)生效。
·CVE-2016-5425:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
·CVE-2016-6325:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
5.軟件包下載地址
·中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7
tomcat(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-docs-webapp-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-el-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-javadoc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/aarch64/Packages/tomcat-jsp-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-jsvc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-lib-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-servlet-3.0-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/aarch64/Packages/tomcat-webapps-7.0.76-10.el7_7.noarch.rpm
tomcat(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/tomcat-admin-webapps-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-docs-webapp-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/tomcat-el-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-javadoc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/tomcat-jsp-2.2-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-jsvc-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-lib-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/updates/x86_64/Packages/tomcat-servlet-3.0-api-7.0.76-10.el7_7.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update8/os/adv/lic/base/x86_64/Packages/tomcat-webapps-7.0.76-10.el7_7.noarch.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗證
使用軟件包查詢命令�,查看相關(guān)軟件包版本是否與修復(fù)版本一致��,如果版本一致�����,則說明修復(fù)成功�����。
sudo rpm -qa | grep Packagename
