★CVE-2017-12617 tomcat: Remote Code Execution bypass for CVE-2017-12615 Bugzillaに投げられていますし、SNSにもPoCが出回ってきてますので、本件に関して少し取りまとめます。お決まりのお断りをしておきますが、所属する組織の公式の見解ではないということ、しっかり検証したわけではないので、私個人の見解が誤った見方を示していて、それを鵜呑みにして業務上影響が出ても刺さないでください><✘ 結論から先に書きます。 ・怪しいCVE-2017-12615に対するパッチをBypassするPoCはホンモノ ・Windows以外のOSにも影響する(少なくともmacOS 10.12.6とUbuntu16.04で再現) ・現行のバージョンのTomcatに影響する(最新の7系8系9系は検証しました) ・インストール直後の設定では影響を
はじめに Ubuntu における Tomcat のディレクトリ構造や配置をよく理解していなかったために エラーに見舞われた ので、軽く調べてまとめてみました。 次の項目について説明しています。 インストール方法(軽く) よくやる初期設定 自動起動のしかた インスタンスの追加方法 追加したインスタンスの自動起動 環境 Ubuntu Server 14.04 Tomcat 7.0.52-1 (aptitude で導入) Oracle JDK8 u5 まっさらな Ubuntu にまとめて揃える場合はこんな感じ。 TIPS echo の行は、 JDK のライセンスに自動で同意するための記述です。 → Install Oracle Java 8 (JDK8 and JRE8) in Ubuntu / Linux Mint Tomcat 基本知識 CATALINA_HOME Tomcat の実行に必要
「Web アプリのバージョンアップ時に Tomcat を再起動してもいいのは小学生までだよねー」 ということで、Tomcat でダウンタイム無しで Web アプリのバージョンアップをする方法についてまとめてみる。 Parallel Deployment Tomcat 7 から Parallel Deployment という機能が追加され、同一 Web アプリの複数バージョンを同時にデプロイができるようになった。 war のファイル名を somewebapp##001.war 等にしておくことで、 - $CATALINA_BASE/ - webapps/ - somewebapp##001.war - somewebapp##002.warのように配備をすると、 http://localhost:8080/somewebapp/ でアクセスした場合に、セッションが継続している場合には古い方(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く