SAP注意-2897141-CVE-2020-1938'Ghostcat'Tomcat AJP漏洞(SAP BI)

2020-08-22 01:57发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我搜索了社区,但没有发现这个问题。

我是企业集群环境中的新管理员。

我已经从与该SAP BusinessObjects Business Intelligence平台相关的Tomcat漏洞的一名顾问那里获得了建议。 他建议我们禁用AJP连接器: https://launchpad.support.sap.com/#/notes/0002897141

据我了解,SAP BI的典型部署不使用AJP连接器,除非是反向代理或负载平衡(据我所知,两者均未使用)。

但是,我的问题是:如果禁用AJP连接器,如何评估环境以确定影响?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我搜索了社区,但没有发现这个问题。

我是企业集群环境中的新管理员。

我已经从与该SAP BusinessObjects Business Intelligence平台相关的Tomcat漏洞的一名顾问那里获得了建议。 他建议我们禁用AJP连接器: https://launchpad.support.sap.com/#/notes/0002897141

据我了解,SAP BI的典型部署不使用AJP连接器,除非是反向代理或负载平衡(据我所知,两者均未使用)。

但是,我的问题是:如果禁用AJP连接器,如何评估环境以确定影响?

付费偷看设置
发送
1条回答
Nir深蓝
1楼 · 2020-08-22 02:29.采纳回答

1。 如果您的用户通过类似http://server:8080/BOE/BI的URL访问BIlaunchpad,则不使用AJP连接器,可以在server.xml
2中将其注释掉。 无论您是否使用AJP-就像注释中所述-您可以在server.xml中的AJP定义中简单地使用YOUR_TOMCAT_AJP_SECRET而不会被公开

一周热门 更多>