摘要:
tomcat security update
安全等级: High
公告ID: KylinSec-SA-2025-2731
发布日期: 2025年8月5日
关联CVE: CVE-2025-48976
Tomcat是Java Servlet和JavaServer Pages技术官方参考实现中使用的Servlet容器。Java Servlet与JavaServer Pages规范由Sun公司通过Java社区进程制定。
安全修复项:
对多部分消息头分配资源时限制不足,导致Apache Commons FileUpload存在拒绝服务漏洞。
该漏洞影响以下版本的Apache Commons FileUpload:
从1.0版至1.6版之前;
从2.0.0-M1版至2.0.0-M4版之前。
建议用户升级至修复该漏洞的1.6或2.0.0-M4版本。(CVE-2025-48976)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-48976 | KY3.5.3 | apache-commons-fileupload | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| tomcat | noarch | 9.0.100-5.ky3_5 |
| tomcat-help | noarch | 9.0.100-5.ky3_5 |
| tomcat-jsvc | noarch | 9.0.100-5.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
