Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。该漏洞严重等级定为 “重大”(Important),编号 CVE-2020-11996。受影响的软件版本包括:· Apache Tomcat 10.0.0-M1 到 10.0.0-M5· Apache Tomcat 9.0.0.M1 到 9.0.35· Apache Tomcat 8.5.0 到 8.5.55官方给出的缓解方法:· 升级到 Apache Tomcat 10.0.0-M6 或更高版本· 升级到 Apache Tomcat 9.0.36 或更高版本· 升级到 Apache Tomcat
Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本
2020-06-26 08:40:41来源: IT之家
![](/images/qrcode_for_gh_5f0dab6cf0de_258.jpg)
关注公众号
赞
你的鼓励是对作者的最大支持
- 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root2024-07-02 06:52:09
- MOVEit 紧急发补丁:9.1 分重磅漏洞肆虐网络,威胁全球 2700 多家组织2024-06-27 09:32:49
- 发现重大安全漏洞,美国政府要求雇员限期更新 Pixel 手机2024-06-24 06:54:10
- 苹果修复影响 Vision Pro 的漏洞,网站无法再用蝙蝠轰炸用户的房间2024-06-23 11:44:30
- 高危 Outlook 漏洞报告因无法复现被关闭,专家吐槽后微软重新打开2024-06-20 14:24:53
- 苹果将在 iOS 17.5.2 中修复屏幕使用时间漏洞,防止儿童绕过家长控制2024-06-05 20:41:23
- 苹果 iOS“漏洞”被发现:第三方应用可创建动态图标2024-05-28 06:37:36
- 今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新2024-05-25 10:14:42
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 1比GPT-4o更早,最强实时多模态模型来了,8人团队6个月搞定
- 2万达转让烟台芝罘万达广场 新华保险中金资本接盘
- 3常熟首富高德康拟套现17亿,波司登吓坏资本市场
- 4手机应用全量上车,智界 S7 汽车细节公布:小艺音色可改、非主驾指令不干扰车辆驾驶
- 52024年暑期档的多重隐忧
- 6盖茨谈当前 AI 市场:准入门槛低吸引海量资本涌入,狂热程度远超互联网泡沫
- 7亿纬锂能:孙公司拟在马来西亚投资建设储能电池及消费类电池制造项目
- 836氪首发丨「潜龙咖啡」完成千万级首轮融资,聚焦做中国味的“专业黑咖”
- 9白敬亭黑粉被强制执行8000元
- 10行业零距离,立邦“未来之星”青年设计师大赛社会实践系列活动点燃今夏