Apache-POI 低版本 XML 解析漏洞
| 漏洞名称: | Apache-POI 低版本 XML 解析漏洞 |
| 漏洞级别: | 中 |
| 涉及版本: | <= 3.15 |
| 漏洞描述: | CEV-2014-3529 |
| 临时方案: | 无 |
| 升级方案: | 参考以下升级方案 |
升级方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、备份 poi-ooxml-3.9.jar:
mv /isearch/isa/webapp/WEB-INF/lib/poi-ooxml-3.9.jar /isearch/isa/webapp/WEB-INF/lib/poi-ooxml-3.9.jar.bak
2、上传文件到此目录。
3、重新启动 tomcat
/isearch/bin/tomcat.sh restart
回退方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、删除当前文件
rm -rf /isearch/isa/webapp/WEB-INF/lib/poi-ooxml-3.17.jar
2、恢复备份文件
3、重新启动 tomcat
/isearch/bin/tomcat.sh restart
