• Tomcat Vulnerabilidad CVE-2020-1938

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #52502  by jonatan.quevedo
 
Estimados,

Como puedo actualizar la version de Tomcat 3.5.34 a la 3.5.40 donde se resuelve la vulnerabilidad detallada.
La version de OpenKM es la 6.3.10.

Alguien tuvo que lidiar con este caso?

Gracias.-
 #52512  by jllort
 
Tienen que actualizar en cualquier caso a la última version de tomcat 8.5.X ( no pueden actualizar a una versión superior 9.x etc... )
En el caso del tomcat lo importante son los siguientes ficheros:
* OpenKM.cfg
* OpenKM.xml
* conf/server.xml ( aqui se encuentra la conexion de base de datos y el correo )
* conf/context.xml
* /libs ( todo el contenido que no esté en el nuevo tomcat)
* la carpeta repository ( donde esta openkm )
* la carpeta plugins is es que los tienes

En esta sección de la documentación intentamos dar las pistas para migrar de un tomcat 7 a un 8 -> básicamente los pasos para subir una versión ocho vienen a ser los mismos .
https://docs.openkm.com/kcenter/view/ok ... pdate.html

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.