CVE-2016-8735:Apache Tomcat远程代码执行

CVE-2016-8735:Apache Tomcat远程代码执行,tomcat,tomcat8,Tomcat,Tomcat8,我们有一个在ApacheTomcat8.0.32上运行的生产环境。Apache最近宣布了一个漏洞修复程序,并建议将受影响的Apache Tomcat(版本8.0.0.RC1至8.0.38)迁移到Apache Tomcat 8.0.39。 如果我们不想继续更新到更高的版本,是否有可用的热修复程序或补丁可以应用到ApacheTomcat 8.032之上 如果您不想升级整个包,您必须找到修复CVE的各种svn提交,将它们合并到您的8.0.38源包中,然后自己构建Tomcat Tomcat不会为CVE发

我们有一个在ApacheTomcat8.0.32上运行的生产环境。Apache最近宣布了一个漏洞修复程序,并建议将受影响的Apache Tomcat(版本8.0.0.RC1至8.0.38)迁移到Apache Tomcat 8.0.39。

如果我们不想继续更新到更高的版本,是否有可用的热修复程序或补丁可以应用到ApacheTomcat 8.032之上

如果您不想升级整个包,您必须找到修复CVE的各种
svn
提交,将它们合并到您的8.0.38源包中,然后自己构建Tomcat

Tomcat不会为CVE发布单独的补丁集;相反,他们发布了整个软件包的更新版本