NetWorker: Apache- und Tomcat-Versionen in verschiedenen NetWorker-Versionen

1. Wie werden Apache und Tomcat von NetWorker verwendet?
2. Welche Sicherheitslücken gibt es bei den von NetWorker verwendeten Apache- oder Tomcat-Versionen?
3. Gibt es eine Möglichkeit, Apache- oder Tomcat-Versionen unter NetWorker zu aktualisieren?

Ermitteln Sie, mit welchen Versionen von Apache und Tomcat NetWorker gebündelt ist.

Apache wird verwendet, um einen Zielstandort für eine Java-Anwendung zu hosten, die die NetWorker Management Console (NMC)-Authentifizierung beim Start öffnet. Nachdem NMC gestartet wurde, wird Apache nicht mehr benötigt oder verwendet und die NetWorker-Authentifizierung übernimmt. Danach wird Apache vom Client, Storage Node oder NetWorker-Server nicht mehr verwendet.
 
NetWorker bündelt einen gesperrten Apache-Server, der so wenige Sicherheitslücken wie möglich aufweist. NetWorker aktualisiert die Version von Apache mit jeder Hauptversion von NetWorker.

Der NetWorker Management Console-Server verwendet die integrierte Apache-Serversoftware nur für zwei Dinge:

• Download der Konsolen-JAR-Dateien
• Starten des Konsolenserver-Daemons oder -Services

Im Folgenden sind die verschiedenen Apache HTTPD-Versionen aufgeführt, die vom NetWorker Management Console-Server verwendet werden:

• NMC-Version 19.8 hat Apache httpd 2.4.54
• NMC-Versionen 19.9, 19.8.0.2 und 19.7.0.4 verfügen über Apache httpd 2.4.55
• NMC-Version 19.10.0.0, 19.9.0.1, 19.8.0.3 und 19.7.0.5 verfügen über Apache httpd 2.4.56
• NMC-Version 19.10.0.2 und 19.9.0.5 verfügen über Apache httpd 2.4.58
• NMC-Version 19.11.0.1 verfügt über Apache httpd 2.4.59.
• Die NMC-Versionen 19.10.0.5, 19.11.0.2 und 19.12.0.0 verfügen über Apache httpd 2.4.62
• Die NMC-Versionen 19.13.0.0 , 19.12.0.1 und 19.11.0.5 verfügen über Apache httpd 2.4.63
• NMC-Version 19.13.0.2 verfügt über Apache httpd 2.4.65 (oder höher)

Im Folgenden sind die verschiedenen Apache Tomcat-Versionen aufgeführt, die auf einem NetWorker-Server (NW) enthalten sind:

• NW-Version 19.8.0.0 hat Apache Tomcat 9.0.65.
• NW-Versionen 19.9.0.0, 19.8.0.1, 19.7.1.0 und 19.7.0.3 verfügen über Apache Tomcat 9.0.69
• NW-Version 19.9.0.1 verfügt über Apache Tomcat 9.0.72.
• NW-Versionen 19.9.0.2 und 19.8.0.3 verfügen über Apache Tomcat 9.0.74
• Die NW-Versionen 19.10.0.0, 19.9.0.3 und 19.8.0.4 verfügen über Apache Tomcat 9.0.76
• NW-Versionen 19.10.0.1 und 19.9.0.5 verfügen über Apache Tomcat 9.0.82
• NW-Versionen 19.10.0.3 haben Apache Tomcat 9.0.85
• NW-Version 19.11.0.1 verfügt über Apache Tomcat 9.0.86.
• NW-Versionen 19.10.0.5, 19.11.0.2 und 19.12.0.0 verfügen über Apache Tomcat 9.0.90
• NW-Version 19.13.0.0 hat Apache Tomcat 10.1.26
• NW-Version 19.13.0.1 hat Apache Tomcat 10.1.41
• NW-Version 19.13.0.2 hat Apache Tomcat 10.1.44
• NW-Version 19.14.0.0 verfügt über Apache Tomcat 10.1.44
• NW-Version 19.13.0.3 hat Apache Tomcat 10.1.49
• NW-Version 19.14.0.1 verfügt über Apache Tomcat 10.1.49 oder höher

Um Ihre installierte HTTPD-Version unter Linux/UNIX zu finden, führen Sie Folgendes aus:

strings /opt/lgtonmc/apache/bin/httpd | grep 'Apache/'

Gehen Sie wie folgt vor, um die installierte HTTPD-Version unter Windows zu finden:

• Gehen Sie zu C:\Program Files\EMC NetWorker\Management\GST\apache\bin
• Bewegen Sie den Mauszeiger über das httpd.exe. Die Version wird wie hier gezeigt:

Informationen zum Ermitteln der installierten Tomcat-Version finden Sie unter: NetWorker: So bestimmen Sie die vom NetWorker-Server verwendete Apache-Version.

Um das Vorhandensein von Sicherheitslücken in einer Apache- oder Tomcat-Version zu überprüfen, überprüfen Sie die folgenden URLs:
http://httpd.apache.org/security_report.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/Apache-Http-Server.html
https://tomcat.apache.org/security-9.html