1. 修復的CVE CVE-2021-33037 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在環境問題漏洞，該漏洞源于Apache Tomcat 在某些情況下沒有正確解析 HTTP 傳輸編碼請求標頭，導致在與反向代理一起使用時可能會請求走私。 CVE-2020-17527 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在安全漏洞，該漏洞源于可以重用HTTP 2連接上接收到的前一個流的HTTP請求頭值，用于與后續流相關聯的請求。雖然這很可能會導致錯誤和HTTP 2連接的關閉，但信息可能會在請求之間泄漏。以下產品及版本受到影響：10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59。 CVE-2020-9484 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中存在代碼問題漏洞。攻擊者可通過控制服務器上文件的內容和名稱等方法利用該漏洞執行代碼。以下產品及版本受到影響：Apache Tomcat 10.0.0-M1版本至10.0.0-M4版本，9.0.0.0.M1版本至9.0.34版本，8.5.0版本至8.5.54版本，7.0.0版本至7.0.103版本。 CVE-2021-25329 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41, 8.5.0 to 8.5.61 or 7.0.0存在安全漏洞，該漏洞源于Tomcat實例仍然容易受到CVE-2020-9494的攻擊。 CVE-2021-25122 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在安全漏洞，該漏洞源于可以在一個請求到另一個請求中復制請求頭和數量有限的請求體，這意味著用戶a和用戶B都可以看到用戶a的請求結果。 CVE-2021-30640 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在授權問題漏洞，該漏洞源于Apache Tomcat 的 JNDI 領域中的一個漏洞允許攻擊者使用有效用戶名的變體進行身份驗證和/或繞過鎖定領域提供的某些保護。 CVE-2021-41079 Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 存在輸入驗證錯誤漏洞，該漏洞源于程序處理某些 TLS 數據包時存在無限循環，遠程攻擊者可以向應用程序發送特制的數據包，消耗所有可用的系統資源并導致拒絕服務條件。 CVE-2020-13943 Apache Tomcat是美國阿帕奇（Apache）軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在安全漏洞，該漏洞源于如果一個HTTP/2客戶端連接到超過約定的最大數量的并發流連接(違反HTTP / 2協議),它是可能的后續請求在該連接可以包含HTTP頭信息,包括HTTP / 2偽頭,從先前的請求而不是標題。這可能導致用戶看到對意外資源的響應。以下產品及版本受到影響：10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本，8.5.0版本至8.5.57版本。 2. 受影響的操作系統及軟件包 ·銀河麒麟桌面操作系統V10 SP1 x86_64 架構： libtomcat9-embed-java、libtomcat9-java、tomcat9-admin、tomcat9-common、tomcat9-docs、tomcat9-examples、tomcat9-user、tomcat9 arm64 架構： libtomcat9-embed-java、libtomcat9-java、tomcat9-admin、tomcat9-common、tomcat9-docs、tomcat9-examples、tomcat9-user、tomcat9 mips64el 架構： libtomcat9-embed-java、libtomcat9-java、tomcat9-admin、tomcat9-common、tomcat9-docs、tomcat9-examples、tomcat9-user、tomcat9 loongarch64 架構： libtomcat9-embed-java、libtomcat9-java、tomcat9-admin、tomcat9-common、tomcat9-docs、tomcat9-examples、tomcat9-user、tomcat9 3. 軟件包修復版本 ·銀河麒麟桌面操作系統V10 SP1 9.0.31-1kylin0.2 4. 修復方法 方法一：升級安裝 執行更新命令進行升級 $sudo apt update $sudo apt install tomcat9 方法二：下載軟件包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。 $sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3…… 注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。 5. 軟件包下載地址 銀河麒麟桌面操作系統V10 SP1 x86_64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-embed-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-admin_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-common_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-docs_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-examples_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-user_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9_9.0.31-1kylin0.2_all.deb arm64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-embed-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-admin_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-common_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-docs_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-examples_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-user_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9_9.0.31-1kylin0.2_all.deb mips64el軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-embed-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-admin_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-common_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-docs_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-examples_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-user_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9_9.0.31-1kylin0.2_all.deb loongarch64軟件包下載地址 http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-embed-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/libtomcat9-java_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-admin_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-common_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-docs_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-examples_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9-user_9.0.31-1kylin0.2_all.deb http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/t/tomcat9/tomcat9_9.0.31-1kylin0.2_all.deb 6. 修復驗證 使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。 $sudo dpkg -l |grep Package 注：Package為軟件包包名。