Старая версия Tomcat - Форум UBIQUITI.RU

Старая версия Tomcat, UniFi Network

aaronaxvig Guest	#1 20.08.2014 19:53:00 Я установил UniFi контроллер на Windows Server 2008 R2. Он использует Apache Tomcat версии 7.0.34. У этой старой версии есть несколько уязвимостей. Есть ли способ обновить версию Tomcat?

V6Matty Guest	#2 04.03.2015 14:36:00 Обновился до Java 8, это была настоящая мука, но это уже совсем другая история.

Uberseehandel

Guest

04.03.2015 12:54:00

Это хороший пример того, почему UBNT нужно разделять упаковку контроллера, чтобы пользователи могли управлять отдельными компонентами по необходимости. Такой универсальный подход подходит для дома и малого бизнеса, но крупные предприятия нуждаются в большем контроле. А чтобы добавить немного острых ощущений, поддержка Java 7 заканчивается в следующем месяце. R+C

V6Matty Guest	#4 04.03.2015 12:42:00 Это как-нибудь обновлялось с улучшенными контроллерами? Я искал на форуме, но ничего не нашёл.

aaronaxvig Guest	#5 10.10.2014 15:37:00 Да, все мои удаленные локации находятся в одной подсети /24, и уязвимость, насколько я помню, связана с DDoS-атаками, так что я смог заблокировать все, кроме этой самой подсети.

aaronaxvig Guest	#6 09.10.2014 17:34:00 Похоже, вы ограничиваете доступ к серверу по IP-адресам из-за настроек файрвола? Я думал об этом, но у некоторых моих клиентов устройства с динамическими IP-адресами.

aaronaxvig Guest	#7 09.10.2014 15:34:00 В итоге, чтобы обезопасить веб-сервер, пришлось добавить несколько ограничений в брандмауэр.

aaronaxvig Guest	#8 09.10.2014 14:12:00 Я тоже заметил такое. Я использую сторонний сервис для сканирования на уязвимости, чтобы тестировать все свои общедоступные серверы, и только это не проходит из-за известных уязвимостей в этой версии Tomcat.

Читают тему (гостей: 1)