GeoScene Portal 4.1 Netty拒绝服务漏洞完整解决方案

2025-10-17 20:54:12 2025-10-17 22:21:24 李腾 19 次阅读 0 次点赞

本文针对GeoScene Portal 4.1中因使用旧版Netty组件导致的CVE-2025-55163拒绝服务漏洞，提供了完整的修复方案。详细说明了漏洞成因、影响范围，并给出具体的Netty组件升级步骤，包括停止服务、替换jar包、重启验证等操作流程，确保用户能够快速安全地修复此高危漏洞。

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。由于GeoScene Portal 4.1使用了guava-30.0-jre.jar、guava-31.0.1-jre.jar、guava-31.1-jre.jar等，导致了该漏洞，需要升级到guava-32.1.2-jre.jar。

软件版本

GeoScene Portal版本：4.1

漏洞名称

Netty 拒绝服务漏洞(CVE-2025-55163)

漏洞描述

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。Netty存在安全漏洞，该漏洞源于HTTP/2协议逻辑缺陷，可能导致资源耗尽和分布式拒绝服务攻击。

漏洞位置

C:\GeoScene\Portal\framework\runtime\ds\framework\runtime\opensearch\plugins\opensearch-ml\netty-codec-http2-4.1.118.Final.jar

解决方案

在 C:\GeoScene\Portal\framework\runtime\ds\framework\runtime\opensearch\plugins\opensearch-ml\ 目录下 netty相关的包一共有以下六个：

netty-buffer-4.1.118.Final.jar

netty-codec-4.1.118.Final.jar

netty-codec-http2-4.1.118.Final.jar

netty-codec-http-4.1.118.Final.jar

netty-common-4.1.118.Final.jar

netty-handler-4.1.118.Final.jar

netty-resolver-4.1.118.Final.jar

netty-transport-4.1.118.Final.jar

netty-transport-classes-epoll-4.1.118.Final.jar

netty-transport-native-unix-common-4.1.118.Final.jar

需要把这些包都升级到4.1.128.Final版本。

下载地址

netty-buffer下载地址：Central Repository: io/netty/netty-buffer/4.1.128.Final

netty-codec下载地址：Central Repository: io/netty/netty-codec/4.1.128.Final

netty-codec-http2下载地址：Central Repository: io/netty/netty-codec-http2/4.1.128.Final

netty-codec-http下载地址：Central Repository: io/netty/netty-codec-http/4.1.128.Final

netty-common下载地址：Central Repository: io/netty/netty-common/4.1.128.Final

netty-handler下载地址：Central Repository: io/netty/netty-handler/4.1.128.Final

netty-resolver下载地址：Central Repository: io/netty/netty-resolver/4.1.128.Final

netty-transport下载地址：Central Repository: io/netty/netty-transport/4.1.128.Final

netty-transport-classes-epoll下载地址：Central Repository: io/netty/netty-transport-classes-epoll/4.1.128.Final

netty-transport-native-unix-common下载地址：Central Repository: io/netty/netty-transport-native-unix-common/4.1.128.Final

netty-transport-native-unix-common下载地址：

操作步骤

1、停止GeoScene Portal服务。

2、打开目录C:\GeoScene\Portal\framework\runtime\ds\framework\runtime\opensearch\plugins\opensearch-ml\。

3、把netty-xxx-4.1.118.Final.jar替换成netty-xxx-4.1.128.Final.jar。

4、启动GeoScene Portal服务。（启动时间可能比较长，要有耐心）

本文由人工编写，AI优化，请仔细甄别，转载请注明转自www.hylab.cn，原文地址：GeoScene Portal 4.1 Netty安全漏洞CVE-2025-55163修复指南

请登录后发表评论

暂无评论，快来发表第一条评论吧！

Windows系统PyTorch安装教程：CUDA 12.1环境配置与TorchText版本兼容性指南

GitHub Copilot CLI安装使用指南：AI命令行编程工具详解

VMware Workstation 16激活码（许可证密钥）

腾讯CodeBuddy Code安装使用指南：AI命令行工具配置与问题解决

开源三维场景编辑器ShadowEditor

ArcGIS Server 10.0常见问题解决方案

GeoScene Portal 4.1 Netty拒绝服务漏洞完整解决方案

软件版本

漏洞名称

漏洞描述

漏洞位置

解决方案

下载地址

操作步骤

评论 (0)

GeoScene Portal 4.1 Netty安全漏洞CVE-2025-55163修复指南

GeoScene安全漏洞解决方案

GeoScene Portal 4.1 SnakeYAML漏洞修复指南-CVE-2022-1471解决方案

GeoScene Portal 4.1 Guava安全漏洞修复指南-CVE-2023-2976解决方案

免费开源VPN软件推荐与商业VPN客户端对比指南

Windows系统PyTorch安装教程：CUDA 12.1环境配置与TorchText版本兼容性指南

腾讯CodeBuddy Code安装使用指南：AI命令行工具配置与问题解决

QwenCodeCLI安装使用教程：阿里巴巴AI代码生成命令行工具详解

PyTorch简介、使用教程和常见问题

机器学习应用：大模型开源、商业项目、本地运行、模型微调相关项目