NetWorker: Versiones de Apache y Tomcat en diferentes versiones de NetWorker

1. ¿Cómo utiliza Apache y Tomcat NetWorker?
2. ¿Qué vulnerabilidades existen con las versiones Apache o Tomcat que utiliza NetWorker?
3. ¿Hay alguna manera de actualizar las versiones Apache o Tomcat en NetWorker?

Identificar con qué versiones de Apache y Tomcat NetWorker se incluye.

Apache se utiliza para alojar un sitio de aterrizaje para una aplicación Java que abre la autenticación de NetWorker Management Console (NMC) durante el inicio. Después de iniciar NMC, Apache ya no es necesario ni se utiliza y la autenticación de NetWorker toma el control. Apache no se utiliza en el cliente, el nodo de almacenamiento ni NetWorker Server después de este punto.
 
NetWorker incluye un Apache Server bloqueado que tiene la menor cantidad de vulnerabilidades posible. NetWorker actualiza la versión de Apache con cada versión principal de NetWorker.

El servidor de NetWorker Management Console utiliza el software del servidor Apache integrado para solo dos cosas:

• Descarga de los archivos jar de la consola.
• Inicio del demonio o servicio del servidor de Console

A continuación, se muestran las diferentes versiones de Apache HTTPD utilizadas por el servidor de NetWorker Management Console:

• NMC versión 19.8 tiene Apache httpd 2.4.54
• Las versiones 19.9, 19.8.0.2 y 19.7.0.4 de NMC tienen Apache httpd 2.4.55
• Las versiones 19.10.0.0, 19.9.0.1, 19.8.0.3 y 19.7.0.5 de NMC tienen Apache httpd 2.4.56
• Las versiones 19.10.0.2 y 19.9.0.5 de NMC tienen Apache httpd 2.4.58
• NMC versión 19.11.0.1 tiene Apache httpd 2.4.59
• Las versiones 19.10.0.5, 19.11.0.2 y 19.12.0.0 de NMC tienen Apache httpd 2.4.62
• Las versiones 19.13.0.0, 19.12.0.1 y 19.11.0.5 de NMC tienen Apache httpd 2.4.63
• NMC versión 19.13.0.2 tendrá Apache httpd 2.4.65 (o superior)

A continuación, se muestran las diferentes versiones de Apache Tomcat incluidas en un servidor NetWorker (NW):

• NW versión 19.8.0.0 tiene Apache Tomcat 9.0.65
• Las versiones de NW 19.9.0.0, 19.8.0.1, 19.7.1.0 y 19.7.0.3 tienen Apache Tomcat 9.0.69
• NW versión 19.9.0.1 tiene Apache Tomcat 9.0.72
• Las versiones 19.9.0.2 y 19.8.0.3 de NW tienen Apache Tomcat 9.0.74
• Las versiones de NW 19.10.0.0, 19.9.0.3 y 19.8.0.4 tienen Apache Tomcat 9.0.76
• Las versiones 19.10.0.1 y 19.9.0.5 de NW tienen Apache Tomcat 9.0.82
• Las versiones 19.10.0.3 de NW tienen Apache Tomcat 9.0.85
• NW versión 19.11.0.1 tiene Apache Tomcat 9.0.86
• Las versiones 19.10.0.5, 19.11.0.2 y 19.12.0.0 de NW tienen Apache Tomcat 9.0.90
• NW versión 19.13.0.0 tiene Apache tomcat 10.1.26
• NW versión 19.13.0.1 tiene Apache tomcat 10.1.41
• NW versión 19.13.0.2 tiene Apache tomcat 10.1.44
• NW versión 19.14.0.0 tiene Apache tomcat 10.1.44
• NW versión 19.13.0.3 tiene Apache Tomcat 10.1.49
• NW versión 19.14.0.1 tendrá Apache tomcat 10.1.49 o posterior

Para encontrar la versión de HTTPD instalada en Linux/UNIX, ejecute:

strings /opt/lgtonmc/apache/bin/httpd | grep 'Apache/'

Para encontrar la versión de HTTPD instalada en Windows, realice lo siguiente:

• Vaya a C:\Program Files\EMC NetWorker\Management\GST\apache\bin
• Pase el cursor sobre el icono httpd.exe. La versión se muestra como se ve aquí:

Para encontrar la versión de Tomcat instalada, consulte: NetWorker: Cómo determinar la versión de Apache que utiliza NetWorker Server.

Para comprobar la existencia de vulnerabilidades en cualquier versión de Apache o Tomcat, compruebe las siguientes URL:
http://httpd.apache.org/security_report.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/Apache-Http-Server.html
https://tomcat.apache.org/security-9.html