NetWorker: Wersje Apache i Tomcat w różnych wersjach NetWorker

1. W jaki sposób Apache i Tomcat są używane przez NetWorker?
2. Jakie luki w zabezpieczeniach występują w wersjach Apache lub Tomcat używanych przez NetWorker?
3. Czy istnieje sposób na uaktualnienie wersji Apache lub Tomcat w NetWorker?

Zidentyfikuj, do których wersji Apache i Tomcat NetWorker jest dołączony.

Apache służy do hostowania witryny docelowej dla aplikacji Java, która otwiera uwierzytelnianie konsoli NetWorker Management Console (NMC) podczas uruchamiania. Po uruchomieniu NMC Apache nie jest już potrzebne ani używane, a uwierzytelnianie NetWorker przejmuje kontrolę. Po tym punkcie Apache nie będzie używany przez klienta, węzeł pamięci masowej ani serwer NetWorker.
 
NetWorker dołącza zablokowany serwer Apache, który ma jak najmniej luk w zabezpieczeniach. NetWorker aktualizuje wersję Apache z każdym głównym wydaniem NetWorker.

Serwer NetWorker Management Console używa wbudowanego oprogramowania serwera Apache tylko do dwóch celów:

• Pobieranie plików jar konsoli.
• Uruchomienie demona lub usługi serwera konsoli.

Poniżej przedstawiono różne wersje Apache HTTPD używane przez serwer NetWorker Management Console:

• NMC w wersji 19.8 mają Apache httpd 2.4.54
• NMC w wersjach 19.9, 19.8.0.2 i 19.7.0.4 mają Apache httpd 2.4.55
• NMC w wersji 19.10.0.0, 19.9.0.1, 19.8.0.3 i 19.7.0.5 mają Apache httpd 2.4.56
• NMC w wersji 19.10.0.2 i 19.9.0.5 mają Apache httpd 2.4.58
• NMC w wersji 19.11.0.1 obsługuje Apache httpd 2.4.59
• NMC w wersjach 19.10.0.5, 19.11.0.2 i 19.12.0.0 mają Apache httpd 2.4.62
• NMC w wersjach 19.13.0.0, 19.12.0.1 i 19.11.0.5 mają Apache httpd 2.4.63
• NMC w wersji 19.13.0.2 będzie miało Apache httpd 2.4.65 (lub nowszą)

Poniżej przedstawiono różne wersje Apache Tomcat dostępne na serwerze NetWorker (NW):

• NW w wersji 19.8.0.0 ma Apache Tomcat 9.0.65
• Wersje NW 19.9.0.0, 19.8.0.1, 19.7.1.0 i 19.7.0.3 mają Apache Tomcat 9.0.69
• NW w wersji 19.9.0.1 ma Apache Tomcat 9.0.72
• Wersje NW 19.9.0.2 i 19.8.0.3 mają Apache Tomcat 9.0.74
• Wersje NW 19.10.0.0, 19.9.0.3 i 19.8.0.4 mają Apache Tomcat 9.0.76
• Wersje NW 19.10.0.1 i 19.9.0.5 mają Apache tomcat 9.0.82
• Wersje NW 19.10.0.3 mają Apache tomcat 9.0.85
• NW w wersji 19.11.0.1 ma Apache tomcat 9.0.86
• Wersje NW 19.10.0.5, 19.11.0.2 i 19.12.0.0 mają Apache tomcat 9.0.90
• NW wersja 19.13.0.0 ma Apache tomcat 10.1.26
• NW w wersji 19.13.0.1 ma Apache tomcat 10.1.41
• NW wersja 19.13.0.2 ma Apache tomcat 10.1.44
• NW w wersji 19.14.0.0 ma Apache tomcat 10.1.44
• NW wersja 19.13.0.3 ma Apache tomcat 10.1.49
• NW w wersji 19.14.0.1 będzie miał Apache tomcat 10.1.49 lub nowszy

Aby znaleźć zainstalowaną wersję HTTPD w systemie Linux/UNIX, uruchom:

strings /opt/lgtonmc/apache/bin/httpd | grep 'Apache/'

Aby znaleźć zainstalowaną wersję HTTPD w systemie Windows, wykonaj następujące czynności:

• Przejdź do C:\Program Files\EMC NetWorker\Management\GST\apache\bin
• Najedź kursorem na ikonę httpd.exe. Wersja jest pokazana tak, jak pokazano tutaj:

Aby znaleźć zainstalowaną wersję serwera Tomcat, zobacz: NetWorker: Określanie wersji Apache używanej przez serwer NetWorker.

Aby sprawdzić istnienie luk w zabezpieczeniach dowolnej wersji serwera Apache lub Tomcat, sprawdź następujące adresy URL:
http://httpd.apache.org/security_report.html
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/Apache-Http-Server.html
https://tomcat.apache.org/security-9.html