NetWorker : Versions Apache et Tomcat dans différentes versions de NetWorker

1. Comment Apache et Tomcat sont-ils utilisés par NetWorker ?
2. Quelles sont les vulnérabilités des versions Apache ou Tomcat utilisées par NetWorker ?
3. Est-il possible de mettre à niveau les versions Apache ou Tomcat sur NetWorker ?

Identifiez les versions d’Apache et de Tomcat avec lesquelles NetWorker est fourni.

Apache est utilisé pour héberger un site de destination pour une application Java qui ouvre l’authentification NetWorker Management Console (NMC) au démarrage. Après le lancement de NMC, Apache n’est plus nécessaire ni utilisé et l’authentification NetWorker prend le relais. Apache n’est plus utilisé par le client, le nœud de stockage ou le serveur NetWorker après ce point.
 
NetWorker regroupe un serveur Apache verrouillé qui présente le moins de failles de sécurité possible. NetWorker met à jour la version d’Apache à chaque version majeure de NetWorker.

Le serveur NetWorker Management Console utilise le logiciel du serveur Apache intégré uniquement pour deux choses :

• Téléchargement des fichiers jar de la console.
• Démarrage du processus ou du service du serveur de Console.

Vous trouverez ci-dessous les différentes versions d’Apache HTTPD utilisées par le serveur NetWorker Management Console :

• NMC versions 19.7 dispose d’Apache httpd 2.4.53
• Les versions 19.8, 19.7.1 et 19.7.0.1 de NMC utilisent Apache httpd 2.4.54
• Les versions 19.9, 19.8.0.2 et 19.7.0.4 de NMC utilisent Apache httpd 2.4.55
• Les versions 19.10.0.0, 19.9.0.1, 19.8.0.3 et 19.7.0.5 de NMC utilisent Apache httpd 2.4.56
• Les versions 19.10.0.2 et 19.9.0.5 de NMC utilisent Apache httpd 2.4.58
• NMC version 19.11.0.1 dispose d’Apache httpd 2.4.59
• Les versions 19.10.0.5, 19.11.0.2 et 19.12.0.0 de NMC utilisent Apache httpd 2.4.62
• Les versions 19.13.0.0, 19.12.0.1 et 19.11.0.5 de NMC utilisent Apache httpd 2.4.63

Vous trouverez ci-dessous les différentes versions d’Apache Tomcat incluses sur un serveur NetWorker (NW) :

• NW version 19.7 dispose d’Apache Tomcat 9.0.58
• Les versions NW 19.8.0.0 et 19.7.0.2 disposent d’Apache Tomcat 9.0.65
• Les versions NW 19.9.0.0, 19.8.0.1, 19.7.1.0 et 19.7.0.3 disposent d’Apache Tomcat 9.0.69
• La version NW 19.9.0.1 dispose d’Apache Tomcat 9.0.72
• Les versions NW 19.9.0.2 et 19.8.0.3 disposent d’Apache Tomcat 9.0.74
• Les versions NW 19.10.0.0, 19.9.0.3 et 19.8.0.4 disposent d’Apache Tomcat 9.0.76
• Les versions NW 19.10.0.1 et 19.9.0.5 disposent d’Apache Tomcat 9.0.82
• Les versions NW 19.10.0.3 disposent d’Apache Tomcat 9.0.85
• NW version 19.11.0.1 dispose d’Apache Tomcat 9.0.86
• Les versions NW 19.10.0.5, 19.11.0.2 et 19.12.0.0 disposent d’Apache Tomcat 9.0.90
• La version NW 19.13.0.0 dispose d’Apache tomcat 10.1.26
• La version NW 19.13.0.1 disposera d’Apache Tomcat 10.1.41

Pour trouver votre version HTTPD installée sous Linux/UNIX, exécutez :

strings /opt/lgtonmc/apache/bin/httpd | grep 'Apache/'

Pour trouver votre version HTTPD installée sous Windows, procédez comme suit :

• Rendez-vous sur C:\Program Files\EMC NetWorker\Management\GST\apache\bin
• Placez le curseur sur le httpd.exe. La version est illustrée comme indiqué ici :

Pour trouver votre version de Tomcat installée, reportez-vous à la section : NetWorker : Comment déterminer la version d’Apache utilisée par le serveur NetWorker.

Pour vérifier l’existence de vulnérabilités sur une version d’Apache ou de Tomcat, vérifiez les URL suivantes :
http://httpd.apache.org/security_report.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/Apache-Http-Server.html
https://tomcat.apache.org/security-9.html