Tomcat Vulnerabilidad CVE-2020-1938

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Post Reply
jonatan.quevedo
Fresh Boarder
Fresh Boarder
Posts: 2
Joined: Tue Jul 28, 2020 1:06 am

Tomcat Vulnerabilidad CVE-2020-1938

Post by jonatan.quevedo »

Estimados,

Como puedo actualizar la version de Tomcat 3.5.34 a la 3.5.40 donde se resuelve la vulnerabilidad detallada.
La version de OpenKM es la 6.3.10.

Alguien tuvo que lidiar con este caso?

Gracias.-
jllort
Moderator
Moderator
Posts: 11512
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Tomcat Vulnerabilidad CVE-2020-1938

Post by jllort »

Tienen que actualizar en cualquier caso a la última version de tomcat 8.5.X ( no pueden actualizar a una versión superior 9.x etc... )
En el caso del tomcat lo importante son los siguientes ficheros:
* OpenKM.cfg
* OpenKM.xml
* conf/server.xml ( aqui se encuentra la conexion de base de datos y el correo )
* conf/context.xml
* /libs ( todo el contenido que no esté en el nuevo tomcat)
* la carpeta repository ( donde esta openkm )
* la carpeta plugins is es que los tienes

En esta sección de la documentación intentamos dar las pistas para migrar de un tomcat 7 a un 8 -> básicamente los pasos para subir una versión ocho vienen a ser los mismos .
https://docs.openkm.com/kcenter/view/ok ... pdate.html
Post Reply