
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div id="m#msg-a:r1679761792641839509" class="mail-message expanded" dir="auto" style="font-size: 12.8px; color: rgb(255, 255, 255);">

<div style="margin: 16px 0px; display: block;">

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Dear all,</span></div>

<div style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">On the university server we have installed a Geonode 3.2.2 (with Geoserver 2.18).</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);"> </span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">The GARR (the provider that connects the universities) has reported a vulnerability on our server and asks us to act accordingly. The vulnerabilities are:</span></div>

<ul style="direction: ltr; list-style-type: disc;">

<li style="font-size: 12pt; color: rgb(0, 0, 0);">

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);"><a href="https://nvd.nist.gov/vuln/detail/CVE-2022-24816" id="LPlnk168031" title="https://nvd.nist.gov/vuln/detail/CVE-2022-24816" data-loopstyle="linkonly">CVE-2022-24816</a></span></div>

</li><li style="font-size: 12pt; color: rgb(0, 0, 0);">

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);"><a href="https://nvd.nist.gov/vuln/detail/CVE-2023-25157" id="LPlnk754008" title="https://nvd.nist.gov/vuln/detail/CVE-2023-25157" data-loopstyle="linkonly">CVE-2023-25157</a></span></div>

</li></ul>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">It is my understanding that an update of the Geoserver version is required to solve the second vulnerability.</span></div>

<div style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Unfortunately I'm not very experienced in Geonode/Geoserver installation but I imagine that upgrading Geoserver requires a new installation/upgrade of Geonode as well.</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">I wanted to know if it is possible to upgrade just Geoserver (and if there are any guides available for data migration) or if it is necessary to upgrade and reinstall Geonode entirely

 (and if so what are the best practices to adopt).</span></div>

<div style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Thank you in advance for your support.</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Kind regards,</span></div>

<div style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Emere Arco</span></div>

<div style="direction: ltr;"><span style="font-size: 12pt; color: rgb(0, 0, 0);">Polytechnic of Turin - DIST Dep. -

<a href="https://www.dist.polito.it/en/the_department/laboratory/sdg11lab" id="LPlnk494097" title="https://www.dist.polito.it/en/the_department/laboratory/sdg11lab" data-loopstyle="linkonly">

SDG11Lab</a></span></div>

<div style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

<div class="elementToProof" style="direction: ltr;"><span style="color: rgb(0, 0, 0);"><br>

</span></div>

</div>

</div>

</body>

</html>