博客
关于我
高危:Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本
阅读量:672 次
发布时间:2019-03-16

本文共 624 字,大约阅读时间需要 2 分钟。

Apache Tomcat 安全团队近期披露了一项严重的 HTTP/2 DoS 漏洞,可能对服务器造成拒绝服务。该漏洞编号为 CVE-2020-11996,已被确认影响多个版本的 Tomcat 系统。

漏洞详情

在处理特定 HTTP/2 请求序列时,Tomcat 可能在数秒内引发高 CPU 使用率。如果攻击者利用并发 HTTP/2 连接发送足够多的请求,可能导致服务器无法响应,进而引发拒绝服务攻击。这一漏洞被评估为“重大”(Important),对大型在线服务或高并发应用环境中的 Apache Tomcat 服务的可用性构成直接威胁。

受影响版本

该漏洞影响的 Tomcat 版本包括:

  • Apache Tomcat 10.0.0-M1 至 10.0.0-M5
  • Apache Tomcat 9.0.0.M1 至 9.0.35
  • Apache Tomcat 8.5.0 至 8.5.55

官方修复方法

Apache 官方提供了以下修复措施:

  • 升级至 Apache Tomcat 10.0.0-M6 或更高版本
  • 升级至 Apache Tomcat 9.0.36 或更高版本
  • 升级至 Apache Tomcat 8.5.56 或更高版本

注意事项

用户应立即检查当前运行的 Tomcat 版本,并根据实际需求采取相应的升级措施。相关安全信息可在 Apache 官方网站获取详细了解。

cited sources

  • Apache Tomcat 官方安全文档

转载地址:http://iqnqz.baihongyu.com/

你可能感兴趣的文章
mysql 死锁 Deadlock found when trying to get lock; try restarting transaction
查看>>
mysql 死锁(先delete 后insert)日志分析
查看>>
MySQL 死锁了,怎么办?
查看>>
MySQL 深度分页性能急剧下降,该如何优化?
查看>>
MySQL 深度分页性能急剧下降,该如何优化?
查看>>
MySQL 添加列,修改列,删除列
查看>>
mysql 添加索引
查看>>
MySQL 添加索引,删除索引及其用法
查看>>
MySQL 用 limit 为什么会影响性能?
查看>>
MySQL 用 limit 为什么会影响性能?有什么优化方案?
查看>>
MySQL 用户权限管理:授权、撤销、密码更新和用户删除(图文解析)
查看>>
mysql 用户管理和权限设置
查看>>
MySQL 的 varchar 水真的太深了!
查看>>
mysql 的GROUP_CONCAT函数的使用(group_by 如何显示分组之前的数据)
查看>>
MySQL 的instr函数
查看>>
MySQL 的mysql_secure_installation安全脚本执行过程介绍
查看>>
MySQL 的Rename Table语句
查看>>
MySQL 的全局锁、表锁和行锁
查看>>
mysql 的存储引擎介绍
查看>>
MySQL 的存储引擎有哪些?为什么常用InnoDB?
查看>>