【漏洞预警】GeoServer存在远程代码执行漏洞(CVE-2024-36401)风险提示 |
|
GeoServer 是一个开源的服务器端软件,用于共享和编辑地理空间数据。它允许用户将地理数据(如矢量数据、栅格数据)发布为标准的 Web 服务。 GeoServer存在远程代码执行漏洞(CVE-2024-36401)
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
【修复方案】 官方已发布新版本修复漏洞,受影响的用户建议更新至安全版本: https://github.com/geoserver/geoserver/releases 临时缓解方案: 删除 gt-complex-x.y.jar 文件,其中x.y是GeoTools版本。这将从GeoServer中删除易受攻击的代码,但可能会破坏某些GeoServer功能,如果您正在使用的扩展需要gt-complex模块,则GeoServer无法部署。 1.停止应用程序服务器 2.解压geoserver.war 添加到目录 3.找到文件 WEB-INF/lib/gt-complex-x.y.jar 并删除 4.将目录压缩到新的 geoserver.war 5.重新启动应用程序服务器 GeoServer二进制文件的缓解措施: 1.停止Jetty 2.找到文件 webapps/geoserver/WEB-INF/lib/gt-complex-x.y.jar 并删除 3.重新启动 Jetty https://github.com/advisories/GHSA-6jj6-gm7p-fcvv https://nvd.nist.gov/vuln/detail/CVE-2024-36401 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |