摘要:
jetty security update
安全等级: Medium
公告ID: KylinSec-SA-2022-2807
发布日期: 2022年12月24日
关联CVE: CVE-2019-10241
%globaldesc\Jetty是一个100%Java HTTP服务器和Servlet容器。这意味着您不需要配置和运行单独的web服务器(如Apache)来使用Java、servlet和JSP生成动态内容。Jetty是一个功能齐全的web服务器,用于静态和动态内容。与单独的\服务器/容器解决方案不同,这意味着您的web服务器和web \应用程序在同一进程中运行,没有互连开销和复杂性。此外,作为一个纯java组件,Jetty可以简单地包含在您的应用程序中进行演示、分发或部署\Jetty可在所有Java支持的平台上使用。\%global extdesc\\\此包包含
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2019-10241 | KY3.4-4A | jetty | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| jetty-annotations | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-osgi-boot-warurl | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jstl | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-util-ajax | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-util | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jmx | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-spring | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-unixsocket | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-webapp | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-javax-websocket-server-impl | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-osgi-alpn | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-servlets | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jaspi | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-deploy | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-infinispan | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-client | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-io | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-server | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-maven-plugin | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-javadoc | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-osgi-boot-jsp | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-ant | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-websocket-client | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-fcgi-server | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-servlet | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-alpn-client | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http-spi | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-websocket-api | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-httpservice | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-websocket-common | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jaas | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-security | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-websocket-servlet | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-xml | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http2-http-client-transport | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-javax-websocket-client-impl | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http2-client | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jndi | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-fcgi-client | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-osgi-boot | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-nosql | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http2-server | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-cdi | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http2-hpack | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-proxy | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-rewrite | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-start | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-http2-common | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-websocket-server | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-continuation | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-alpn-server | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jspc-maven-plugin | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-project | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-plus | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-quickstart | noarch | 9.4.16-3.kb1.ky3_4 |
| jetty-jsp | noarch | 9.4.16-3.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
jetty-javax-websocket-server-impl
jetty-http2-http-client-transport
jetty-javax-websocket-client-impl
jetty-javax-websocket-server-impl
jetty-http2-http-client-transport
