我们有一个在Apache Tomcat 8.0.32上运行的生产环境。 Apache最近宣布修复漏洞 Remote Code Execution CVE-2016-8735 并建议将受影响的Apache Tomcat(版本8.0.0.RC1迁移到8.0.38)迁移到Apache Tomcat 8.0.39。 如果我们不想继续更新到更高版本,是否可以在Apache Tomcat 8.032之上应用任何可用的热修复或修补程序?
答案 0 :(得分:0)
如果您不想升级整个软件包,那么您必须找到修复CVE的各种import matplotlib.pyplot as plt
import numpy as np
from matplotlib.legend_handler import HandlerBase
class AnyObjectHandler(HandlerBase):
def create_artists(self, legend, orig_handle,
x0, y0, width, height, fontsize, trans):
l1 = plt.Line2D([x0,y0+width], [0.7*height,0.7*height],
linestyle='--', color='k')
l2 = plt.Line2D([x0,y0+width], [0.3*height,0.3*height], color='r')
return [l1, l2]
x = np.linspace(0, 3)
fig, axL = plt.subplots(figsize=(4,3))
axR = axL.twinx()
axL.plot(x, np.sin(x), color='k', linestyle='--')
axR.plot(x, 100*np.cos(x), color='r')
axL.set_ylabel('sin(x)', color='k')
axR.set_ylabel('100 cos(x)', color='r')
axR.tick_params('y', colors='r')
plt.legend([object], ['label'],
handler_map={object: AnyObjectHandler()})
plt.show()
提交,将它们合并到您的8.0.38源代码包中,并且然后自己构建Tomcat。
Tomcat没有为CVE发布单独的补丁集;他们改为发布整个软件包的更新版本。