Version: GSB7.2GSB 7.2.5

Dieses ServicePack enthält den Patch von Sicherheitslücken (CVE-2020-13934, CVE-2020-13935) der Tomcats im GSB-7.2-Kern.

Folgenden Komponentenaktualisierungen sind in dem ServicePack enthalten

• Kern

Inhalte des Patches

• Tomcat 7.0.105
• Tomcat 8.5.57
• SolR web.xml

Installation der Patches

Installationsvoraussetzung

Die GSB-Liefereinheiten (Kern und Mandanten) sind wie im Administrationshandbuch beschrieben ausgepackt.

Das GSB-Release ist aktiviert ("sh ..../basis/bin/gsbinstall activateRelease").

Die Patches liegen in einem Verzeichnis auf dem Zielrechner (im Folgenden der Pfad "~/software/ServicePack-7.2.5_1147").

Schritt 1: Vorbereitung

Login auf dem zu bearbeitenden Rechner und Wechsel in das Verzeichnis, das die oben ausgepackte GSB-Software enthält.

Meistens handelt es sich um das HOME-Verzeichnis des Benutzers cmadmin.

Innerhalb des aktuellen Arbeitsverzeichnisses muss das zu patchende GSB-Release im Pfad gsb/active liegen.

Schritt 2: Ersetzen der alten CoreMedia-Software

- nicht notwendig -

Schritt 3: Entfernen von nicht mehr benötigten Dateien und Ordnern

- nicht notwendig -

Schritt 4: Auspacken der Patches

unzip -qo ~/software/ServicePack-7.2.5_1147/ServicePack-7.2.5_1147-active.zip

Schritt 5: Installation des Patches

Um die Konsistenz der GSB-Infrastruktur zu gewährleisten, bietet sich eine Aktualisierung der kompletten Infrastruktur an.

Nachdem auf allen Servern die GSB-Komponenten gestoppt worden sind, ist auf allen Servern das folgende Kommando auszuführen:

gsbinstall rebuildSystem

Danach können die GSB-Komponenten wieder gestartet werden.

Schritt 6: Content-Import

Dieser Arbeitsschritt entfällt bei diesem Patch.

Weitere Hinweise (Tomcat)

- keine -