Проблема безопасности сервера приложений Tomcat (V 6.0.28)

Поскольку мы используем сервер Apache Tomcat версии 6.0.28.

[Заявление о проблеме] При использовании версии tomcat (6.0.28) мы столкнулись с несколькими проблемами уязвимости в этой версии (6.0.28).

Ниже приведен список проблем:

CVE-2012-2733, CVE-2012-5887, CVE-2012-5885, CVE-2012-5886
CVE-2011-3375
CVE-2011-4858, CVE-2012-0022
CVE-2011-5063, CVE-2011-5064, CVE-2011-1184, CVE-2011-5062
CVE-2011-2204, CVE-2011-2526, CVE-2011-2481, CVE-2011-2729
CVE-2011-0013, CVE-2010-4172
CVE-2010-3718

Мы хотим продолжать использовать эту версию (6.0.28) и объединить эти исправления (проблема уязвимости безопасности) в 6.0.28. Итак, как лучше и проще всего внести эти изменения?

tomcat6

Самый простой способ - отказаться от требования оставаться на 6.0.28 с исправлениями и просто загрузить последнюю версию 6.0.x из ASF.

Если вы настаиваете на продолжении этого пути (а я настоятельно рекомендую этого не делать), вам необходимо сделать следующее:

Проверить тег 6.0.28
Примените все исправления, перечисленные для каждой из указанных выше уязвимостей безопасности.
Разрешить любые конфликты
Постройте результирующее дерево исходного кода

Команда для проверки исходного кода 6.0.28:

svn co https://svn.apache.org/repos/asf/tomcat/tc6.0.x/tags/TOMCAT_6_0_28

компакт-диск TOMCAT_6_0_28

Затем вам нужно будет применить каждый из патчей, перечисленных на Страница безопасности Tomcat 6 для уязвимостей, которые вы хотите устранить.

svn merge -c nnnnnnn https://svn.apache.org/repos/asf/tomcat/tc6.0.x/trunk

Некоторые из этих заплаток будут применяться аккуратно. Другие будут зависеть от предыдущих изменений, не связанных с безопасностью, начиная с 6.0.28, и, следовательно, будут генерировать конфликты, которые вам нужно будет разрешать вручную.

После того, как вы применили все патчи, просто следуйте Инструкции по сборке Tomact 6.