"[链接]产品名称：UEBA [链接]产品类型：服务端 [链接]产品版本：5.0 [链接]补丁描述： 1、修复 CSRF 攻击安全漏洞。 2、修复 XStream 远程代码执行高危漏洞。 [链接]解决方案： [链接] [链接] **备份：** ...."

补丁用户

Rpa 76 号会员
安全补丁 • 1 回帖 • 636 浏览 • 2020-11-17 10:51:08

【项目 X】CSRF 漏洞和 XStream 远程代码执行高危漏洞修复

产品名称：UEBA

产品类型：服务端

产品版本：5.0

补丁描述：

1、修复 CSRF 攻击安全漏洞。
2、修复 XStream 远程代码执行高危漏洞。

解决方案：

TPJK.zip
升级方案 20201118.docx

**备份：******

cp -r /tpsys/isearch/isa/webapp  /tpsys/isearch/isa/webapp.20201118

**更新：******

rm -rf /tpsys/isearch/isa/webapp/WEB-INF/lib/xstream-1.4.8.jar

cp /tmp/TPJK/xstream-1.4.14.jar /tpsys/isearch/isa/webapp/WEB-INF/lib/

cp /tmp/TPJK/CSRFFilter.class /tpsys/isearch/isa/webapp/WEB-INF/classes/com/isearch/framework/filter/

cp /tmp/TPJK/web.xml /tpsys/isearch/isa/webapp/WEB-INF/

****

**重启****：******

cd /tpsys/isearch/bin

kill -9  tomcat进程号

./tomcat.sh start