Apusic应用服务器安全更新公告
(2017年10月)

一、摘要

该安全更新可解决旧版本Apusic应用服务器中的漏洞。

由于网络环境的改变,部分旧版本的中间件产品存在安全漏洞,成功利用这些漏洞的攻击行为将产生安全威胁。本公司建议用户升级至Apusic应用服务器的最新9.0 sp5版本,并同时发布针对旧版本Apusic应用服务器的安全更新。

 

二、受影响的产品

Apusic应用服务器5.X

Apusic应用服务器6.0

Apusic应用服务器7.0

 

三、安全漏洞列表

安全问题描述 最大安全影响
弱口令 远程执行代码
XSS 信息泄漏
会话劫持 信息泄漏

 

四、解决方法

(1)安装针对旧版本Apusic应用服务器的安全更新:

5.X 版本链接:https://pan.kingdee.com/s/MTAxMDgxNSw0OTkw 密码:y3ps

6.0版本链接:https://pan.kingdee.com/s/MTAxMDgxMyxjYTli 密码:tudr

7.0版本链接:https://pan.kingdee.com/s/MTAxMDgxMSxiZGI0 密码:hyit

 

更新步骤:

  •  停止运行的业务系统,备份正式环境的产品目录内容;
  • 下载对应的版本ZIP包,解压产品包到临时目录下,把解压后产品的lib目录下的jar、apusic-ws.jar、elite.jar、razor.jar以及webtool.ear覆盖运行产品的lib目录下对应文件
  • 删除运行产品安装目录下的domains/mydomain/store目录下的内容
  • 重启应用服务器,进行密码初始化即可。

 

(2)从2016年开始,Apusic应用服务器已升级至0 sp5版本,安装最新版本的Apusic应用服务器将消除上述安全漏洞。

获取升级版本:肖艳兰 13828760602 xiaoyanlan@apusic.com

 

(3)通过配置安全加固的方式,适合不想更新补丁同时想最大限度降低业务系统风险的客户,安全加固说明和相关文件在如下链接获取:

链接:https://pan.kingdee.com/s/MTAxMDk2OSxhZWEw 密码:s32u

 

(4)呼叫厂商技术支持:

联系人:姚玉鹏 13911385280 yaoyupeng@apusic.com

刁其伟 13600497677 diaoqiwei@apusic.com

 

五、公司声明

本公司坚持自主创新,为客户提供自主可靠的基础软件产品。本公司将持续跟踪和提供安全更新,我们强烈建议客户及时使用安全更新,或升级至最新的Apusic应用服务器产品。

 

                                                                                                                     深圳市金蝶天燕中间件股份有限公司

2017年10月16