2019-07-17

重新启动sendmail这个服务

# svcadm restart sendmail

CentOS 7 以上的SSH服务重启命令

systemctl restart sshd

CentOS 7 以下的SSH服务重启命令

servicesshd restart

多家厂商WEB-INF目录内容远程泄露漏洞

厂商补丁：

HP

--

HP会提供SP1补丁修补MP8和Pramati Application server中的漏洞，不过发行日期尚未确定。

Macromedia

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Macromedia JRun 3.0:

Macromedia Patch jrun-30-win-upgrade-en_49297.exe

http://download.macromedia.com/pub/security/jrun/30/intel-win/jrun-30-win-upgrade-en_49297.exe

针对Macromedia JRun 3.0/Windows系统的补丁。

Macromedia Patchjrun-30-unix-upgrade-us_49297.sh

http://download.macromedia.com/pub/security/jrun/30/unix/jrun-30-unix-upgrade-us_49297.sh

针对Macromedia JRun 3.0/UNIX和Linux系统的补丁。

Macromedia JRun 3.1:

Macromedia Patchjrun-31-win-upgrade-en_49297.exe

http://download.macromedia.com/pub/security/jrun/31/intel-win/jrun-31-win-upgrade-en_49297.exe

针对Macromedia JRun 3.1/Windows系统的补丁。

Macromedia Patchjrun-31-unix-upgrade-us_49297.sh

http://download.macromedia.com/pub/security/jrun/31/unix/jrun-31-unix-upgrade-us_49297.sh

针对Macromedia JRun 3.1/UNIX和Linux系统的补丁。

Macromedia JRun 4.0:

Macromedia Patch MPSB02-06_jrun4-patch.zip

http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip

针对Macromedia JRun 4.0/Windows系统的补丁。

Macromedia Patch MPSB02-06_jrun4-patch.zip

http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip

针对Macromedia JRun 4.0/UNIX和Linux系统的补丁。

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://otn.oracle.com/software/products/ias/devuse.html

Sybase

------

Sybase在Enterprise Application Server 4.1版本中已修补此漏洞。

Orion*

------

目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

Orion* Upgrade orion1.5.4

http://www.orionserver.com/mirrordownload.jsp?file=orion1.5.4.zip

禁止Websphere列表显示文件:

使用系统应用帐号进入$USER_INSTALL_ROOT/installedApps/$WAS_CELL目录（/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/），打开目录下的每个应用程序文件夹，查看其是否存在*.war/WEB-INF/ibm-web-ext.xmi文件，如果存在，则用文本编辑器打开，设置fileServingEnabled=”false；

2.进入$USER_INSTALL_ROOT/installedApps/$WAS_CELL目录（/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/***/），打开目录下的每个应用程序文件夹，查看其是否存在*.war/WEB-INF/ibm-web-ext.xmi文件，如果存在，则用文本编辑器打开，检查一下参数是否设置directoryBrowsingEnabled=”false”。