微比恩 > 信息聚合 > Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本

Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本

2020-06-26 08:40:41来源: IT之家
Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本图片地址:https://img.ithome.com/newsuploadfiles/2020/6/20200626083729_2147.jpg

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。该漏洞严重等级定为 “重大”(Important),编号 CVE-2020-11996。受影响的软件版本包括:· Apache Tomcat 10.0.0-M1 到 10.0.0-M5· Apache Tomcat 9.0.0.M1 到 9.0.35· Apache Tomcat 8.5.0 到 8.5.55官方给出的缓解方法:· 升级到 Apache Tomcat 10.0.0-M6 或更高版本· 升级到 Apache Tomcat 9.0.36 或更高版本· 升级到 Apache Tomcat

阅读原文
关注公众号
标签: 漏洞
提示:支持键盘“← →”键翻页
相关阅读
热门排行榜
1日1周1月
免费发布分类信息
最新图片