CVE-2016-8735:Apache Tomcat远程代码执行_Tomcat_Tomcat8

CVE-2016-8735:Apache Tomcat远程代码执行

tomcat

CVE-2016-8735:Apache Tomcat远程代码执行,tomcat,tomcat8,Tomcat,Tomcat8,我们有一个在ApacheTomcat8.0.32上运行的生产环境。Apache最近宣布了一个漏洞修复程序，并建议将受影响的Apache Tomcat（版本8.0.0.RC1至8.0.38）迁移到Apache Tomcat 8.0.39。如果我们不想继续更新到更高的版本，是否有可用的热修复程序或补丁可以应用到ApacheTomcat 8.032之上如果您不想升级整个包，您必须找到修复CVE的各种svn提交，将它们合并到您的8.0.38源包中，然后自己构建Tomcat Tomcat不会为CVE发

我们有一个在ApacheTomcat8.0.32上运行的生产环境。Apache最近宣布了一个漏洞修复程序，并建议将受影响的Apache Tomcat（版本8.0.0.RC1至8.0.38）迁移到Apache Tomcat 8.0.39。

如果我们不想继续更新到更高的版本，是否有可用的热修复程序或补丁可以应用到ApacheTomcat 8.032之上

如果您不想升级整个包，您必须找到修复CVE的各种

svn

提交，将它们合并到您的8.0.38源包中，然后自己构建Tomcat

Tomcat不会为CVE发布单独的补丁集；相反，他们发布了整个软件包的更新版本