收藏本站
我的资料
   
查看手机网站
OA系统选型网
采购软件系统 选型  免费咨询平台
按系统领域分
  • OA协同系统 • 移动应用
    OA协同系统
    无纸化系统
    移动OA
    协同管理
    移动应用
    移动考勤
    移动报销
    移动营销
  • HR人力资源 • 合同管理
    HR人力资源
    人事管理
    薪酬管理
    考勤管理
    招聘培训管理
    合同管理
    合同管理
  • CRM客户管理 • 项目管理
    CRM客户管理
    客户管理
    销售管理
    在线CRM
    项目管理
    项目管理
  • ERP系统 • 财务系统
    ERP系统
    生产制造ERP
    商贸ERP
    云ERP
    通用ERP
    财务系统
    资金管理
    财务管理
    报表管理
    财税一体化
  • 网站开发• 网络推广
    网站设计开发
    网站建设
    定制开发
    小程序
    网络推广
    SEO优化推广
    万词霸屏推广
    大搜竞价推广
  • 进销存 • 订货商城系统
    进销存管理
    库存管理
    采购管理
    存货核算
    在线进销存
    订货系统
    分销商城
    订货商城
    微信三级分销
  • 文档管理 • 流程管理
    文档管理
    文档查询
    文档存储管理
    文档安全管理
    流程管理
    流程管理
  • 预算管理 • 资产管理
    预算管理
    费用预算
    全面预算
    资产管理
    固定资产
    资产使用管理
  • 系统集成 • 生产制造• 其它
    系统集成
    安防监控
    远程管理
    生产制造
    生产管理
    设备管理
    产能管理
    生产计划
    其他
    硬件设备
    400号码
    教育系统
    其它

关于云桥及永中Tomcat服务AJP漏洞修复公告

 二维码 136
发表时间:2020-10-07 14:16网址:http://www.gxskm.com

关于云桥及永中Tomcat服务AJP漏洞修复公告

问题说明

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。

该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。

若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

公告地址:https://www.cnvd.org.cn/webinfo/show/5415

泛微的云桥系统及永中文档服务都使用的Tomcat服务,均可能受到该安全漏洞的影响范围

此漏洞系Tomcat服务本身问题,无法通过安全包进行统一处理

请使用泛微云桥及永中文档服务的客户及时按照本文说明调整Tomcat配置修复。

如果贵司有其他系统也使用了Tomcat服务的建议也联系对应系统的服务商进行确认处理。

如何来处理

修改Tomcat的server.xml文件,并重启Tomcat服务,具体操作步骤如下:

用文本编辑器tomcat/conf/server.xml文件

云桥tomcat目录一般在:linux

/
usr/ebridge/,
windows

d:/ebridge/

永中tomcat目录一般是:linux

/
yozo/dcs/


windows

d:/yozo/dcs/

把这个文件中包含 protocol="AJP/1.3"
关键字的相关行
删除(一般只有一行),如下图所示、

重启Tomcat服务

桥服务名为:ebridge_tomcat (部分2015、16年部署的服务名是
ewechat_tomcat

永中服务名为:dcsserver老系统有可能时候
dcs.web

问题处理完成之后劳烦发送一份标题为:《已升级云桥及永中Tomcat20200220安全补丁》的邮件给贵司的对口的泛微服务人员

问题咨询

如果贵司系统维护人员无法按照说明完成操作,可以联系您对口的泛微人员协助处理。




入驻机构:    <商家如何入驻>
本网部分内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性。不承担此类作品侵权行为的直接责任及连带责任。
系统软件选型
价格高、不适用,要它有何价值?
        详情咨询在线客服QQ1917067885
在线客服
 
 
 
 
 联系方式
邮箱:1917067885@qq.com
会员登录
登录
我的资料
我的收藏
留言
回到顶部