Apache Tomcat 安全漏洞

问题描述

COMSOL 软件是否包含 Apache Tomcat®？如果包含，是否会受到其中发现的安全漏洞影响？我是否可以在下次产品更新之前手动更新？

解决方法

摘要

以下 COMSOL 功能使用内置的 Apache Tomcat 9 分发版：

• COMSOL Multiphysics 和“COMSOL 文档”中的文档和帮助（如果帮助 > 源 > 位置 首选项设置为本地）
• COMSOL Multiphysics 的客户端-服务器模式
• 模型管理器服务器
• COMSOL Server

安装 COMSOL 软件的最新产品更新即可同步更新其内置的 Apache Tomcat 分发版本。如需有关 Apache Tomcat 安全漏洞的更多信息，以及手动更新 COMSOL 软件内置 Apache Tomcat 分发版的方法，请参阅下文。

安全漏洞

Apache Tomcat 安全团队在 Apache Tomcat 9.x vulnerabilities 页面列出了在已发布的 Apache Tomcat 9 版本中修复的所有安全漏洞。

由于 COMSOL 软件未暴露其内置 Apache Tomcat 分发版的全部功能，因此并非所有 Apache Tomcat 安全漏洞都会影响 COMSOL。实际上，COMSOL 软件通常仅使用 Apache Tomcat 的有限功能子集。

• CVE-2025-24813
  评估：不受影响
  COMSOL 软件未启用默认 servlet 的写入功能，而该功能是触发此漏洞的必要条件。

更新 Apache Tomcat

安装 COMSOL 软件的最新产品更新，即可确保内置的 Apache Tomcat 软件更新至与 COMSOL 软件一同经过全面测试的最新发布版本。

在某些情况下，您可能希望提前更新至最新发布的 Apache Tomcat 版本（例如，在包含更新版 Apache Tomcat 软件的 COMSOL 产品更新发布前，或针对已停止更新的 COMSOL 版本），以下内容说明了如何手动更新 COMSOL 软件中的内置 Apache Tomcat 软件：

1. 访问 Tomcat 9 Software Downloads 页面。
2. 将 Binary Distributions > Core > zip 归档文件下载到临时位置并解压缩。
3. 定位到目标 COMSOL 软件目录下的 Apache Tomcat 子目录。默认安装文件夹路径如下：
   • Windows 系统：C:\Program Files\COMSOL\COMSOL63\[Product]\bin\tomcat
   • macOS 系统：/Applications/COMSOL63/[Product]/bin/tomcat
   • Linux 系统：/usr/local/comsol63/[product]/bin/tomcat
   • 其中 [Product] 路径段为：COMSOL Multiphysics 对应 Multiphysics ，COMSOL Server 对应 Server ，“COMSOL 模型管理器服务器”对应 ModelManagerServer 。
4. 停止目标目录中正在运行的所有 COMSOL 软件。
5. 将解压后的 Apache Tomcat 软件中的 lib 和 bin 目录复制到目标 COMSOL 软件目录下的 Apache Tomcat 子目录覆盖其中的现有文件。在不同操作系统中，复制文件夹并合并其内容的操作有所不同：
   • Windows：将解压后的 Apache Tomcat 软件中的 lib 和 bin 文件夹拖动到目标 COMSOL 软件目录下的 bin\tomcat 文件夹中。系统会弹出确认对话框，提示目标中存在同名文件。选择替换目标中的文件。
   • macOS：将解压后的 Apache Tomcat 软件中的 lib 和 bin 目录的所有内容复制到目标 COMSOL 软件目录下 bin/tomcat 文件夹的相应目录，覆盖其中的现有文件。
   • Linux：在终端窗口中切换到解压后的 Apache Tomcat 软件目录，使用命令 cp -r lib bin [path-to-comsol]/bin/tomcat，其中 [path-to-comsol] 为目标 COMSOL 软件路径。
6. 重新启动目标目录中的 COMSOL 软件，确认软件运行正常。

通常需要管理员权限才能修改 COMSOL 软件目录，例如在 Windows 系统上提供管理员凭据，或在 Linux 系统上以 root 身份使用 sudo 执行操作。

如果您希望恢复 COMSOL 软件中内置 Apache Tomcat 软件的原始版本，可以使用安装目录中的 Setup 启动器来运行 COMSOL 安装程序，并通过添加/移除产品和重新安装 选项恢复为原始状态。

请注意，在新的 Apache Tomcat 版本经过与 COMSOL 软件的兼容性测试之前，无法保证不存在兼容性问题。未来可能在本“知识库”文章中发布已知不兼容的 Apache Tomcat 版本，因此如果您在手动更新 COMSOL 安装中的内置 Apache Tomcat 软件后发现异常，请随时查阅本页面更新或联系 COMSOL 技术支持。

Apache Tomcat 版本

当前支持的 COMSOL 版本包含以下 Apache Tomcat 软件版本：

• COMSOL 6.3 更新 1：
  Apache Tomcat 9.0.98
• COMSOL 6.2 更新 3：
  Apache Tomcat 9.0.84

通常，可以通过以下步骤确定特定 COMSOL 软件中包含的 Apache Tomcat 软件版本：

1. 按照前文说明定位到 COMSOL 软件路径中的 Apache Tomcat 目录。
2. 使用 7-Zip 等工具打开 lib 目录下的 catalina.jar 归档文件。
3. 使用文本编辑器查看 META-INF/MANIFEST.MF 文件。
4. 从 Implementation-Version 条目中读取 Apache Tomcat 版本号。

按类别浏览