CVE-2020-11996:Apache Tomcat HTTP / 2 拒绝服务漏洞警报

最近,Apache Tomcat发布了一条通知,指出Apache Tomcat上存在一个HTTP/2拒绝服务漏洞(CVE-2020-11996)。“ 特制的HTTP / 2请求序列可能会在几秒钟内触发较高的CPU使用率。如果在并发HTTP / 2连接上发出足够数量的此类请求,则服务器可能会无响应。

受影响的版本

  • Apache Tomcat 10.0.0-M1至10.0.0-M5
  • Apache Tomcat 9.0.0.M1至9.0.35
  • Apache Tomcat 8.5.0至8.5.55

不受影响的版本

  • Apache Tomcat 10.0.0-M6或更高版本
  • Apache Tomcat 9.0.36或更高版本
  • Apache Tomcat 8.5.56或更高版本

解决方案

Apache Tomcat正式发布了一个新版本来修复此漏洞。建议受影响的用户尽快将Tomcat升级到未受影响的版本。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!