NetWorker: Apache- und Tomcat-Versionen in verschiedenen NetWorker-Versionen

1. Wie werden Apache und Tomcat von NetWorker verwendet?
2. Welche Sicherheitslücken gibt es bei den von NetWorker verwendeten Apache- oder Tomcat-Versionen?
3. Gibt es eine Möglichkeit, Apache- oder Tomcat-Versionen unter NetWorker zu aktualisieren?

Ermitteln Sie, mit welchen Versionen von Apache und Tomcat NetWorker gebündelt ist.

Apache wird verwendet, um einen Zielstandort für eine Java-Anwendung zu hosten, die die NetWorker Management Console (NMC)-Authentifizierung beim Start öffnet. Nachdem NMC gestartet wurde, wird Apache nicht mehr benötigt oder verwendet und die NetWorker-Authentifizierung übernimmt. Danach wird Apache vom Client, Storage Node oder NetWorker-Server nicht mehr verwendet.
 
NetWorker bündelt einen gesperrten Apache-Server, der so wenige Sicherheitslücken wie möglich aufweist. NetWorker aktualisiert die Version von Apache mit jeder Hauptversion von NetWorker.

Der NetWorker Management Console-Server verwendet die integrierte Apache-Serversoftware nur für zwei Dinge:

• Download der Konsolen-JAR-Dateien
• Starten des Konsolenserver-Daemons oder -Services

Im Folgenden sind die verschiedenen Apache HTTPD-Versionen aufgeführt, die vom NetWorker Management Console-Server verwendet werden:

• NMC-Version 19.10.0.0 verfügt über Apache httpd 2.4.56
• NMC-Version 19.10.0.2 verfügt über Apache httpd 2.4.58
• NMC-Version 19.11.0.1 verfügt über Apache httpd 2.4.59
• Die NMC-Versionen 19.10.0.5, 19.11.0.2 und 19.12.0.0 verfügen über Apache httpd 2.4.62
• Die NMC-Versionen 19.13.0.0, 19.12.0.1 und 19.11.0.5 verfügen über Apache httpd 2.4.63
• NMC-Version 19.13.0.2 und 19.14.0.0 verfügt über Apache httpd 2.4.65 
• NMC-Version 19.14.0.1 und 19.15 verfügen über Apache HTTPS 2.4.67

Im Folgenden sind die verschiedenen Apache Tomcat-Versionen aufgeführt, die auf einem NetWorker-Server (NW) enthalten sind:

• NW-Version 19.10.0.0 verfügt über Apache Tomcat 9.0.76
• NW-Version 19.10.0.1 verfügt über Apache Tomcat 9.0.82
• NW-Version 19.10.0.3 verfügt über Apache Tomcat 9.0.85
• NW-Version 19.11.0.1 verfügt über Apache Tomcat 9.0.86
• NW-Versionen 19.10.0.5, 19.11.0.2 und 19.12.0.0 verfügen über Apache Tomcat 9.0.90
• NW-Version 19.13.0.0 verfügt über Apache Tomcat 10.1.26
• NW-Version 19.13.0.1 verfügt über Apache Tomcat 10.1.41
• NW-Version 19.14.0.0 und 19.13.0.2 verfügen über Apache Tomcat 10.1.44
• NW-Version 19.13.0.3 verfügt über Apache Tomcat 10.1.49
• NW-Version 19.14.0.1 verfügt über Apache Tomcat 10.1.52
• NW-Version 19.14.0.2 und 19.15 verfügen über Apache Tomcat 10.1.54 (oder neuer)

Um Ihre installierte HTTPD-Version unter Linux/UNIX zu finden, führen Sie Folgendes aus:

strings /opt/lgtonmc/apache/bin/httpd | grep 'Apache/'

Gehen Sie wie folgt vor, um die installierte HTTPD-Version unter Windows zu finden:

• Gehen Sie zu C:\Program Files\EMC NetWorker\Management\GST\apache\bin
• Bewegen Sie den Mauszeiger über das httpd.exe. Die Version wird wie hier gezeigt:

Informationen zum Ermitteln der installierten Tomcat-Version finden Sie unter: NetWorker: So bestimmen Sie die vom NetWorker-Server verwendete Apache-Version.

Um das Vorhandensein von Sicherheitslücken in einer Apache- oder Tomcat-Version zu überprüfen, überprüfen Sie die folgenden URLs:
http://httpd.apache.org/security_report.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/Apache-Http-Server.html
https://tomcat.apache.org/security-9.html