高危:Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本

Posted Java面试那些事儿

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了高危:Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本相关的知识,希望对你有一定的参考价值。

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。

高危:Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本

HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。

该漏洞严重等级定为“重大”(Important),编号 CVE-2020-11996。

受影响的软件版本包括:

  • Apache Tomcat 10.0.0-M1 到 10.0.0-M5

  • Apache Tomcat 9.0.0.M1 到 9.0.35

  • Apache Tomcat 8.5.0 到 8.5.55

官方给出的缓解方法:

  • 升级到 Apache Tomcat 10.0.0-M6 或更高版本

  • 升级到 Apache Tomcat 9.0.36 或更高版本

  • 升级到 Apache Tomcat 8.5.56 或更高版本

具体细节可以查看:

  • http://tomcat.apache.org/security-10.html

  • http://tomcat.apache.org/security-9.html

  • http://tomcat.apache.org/security-8.html


你中招了没?


来源:https://www.oschina.net/news/116728/tomcat-http-2-dos 


  
    
    
  

   
     
     
   
 往期推荐 

   
     
     
   
以上是关于高危:Apache Tomcat HTTP/2 DoS 漏洞,影响多个版本的主要内容,如果未能解决你的问题,请参考以下文章
 

 Apache Tomcat AJP协议高危漏洞风险提示


 关于Apache Tomcat AJP协议高危漏洞的风险提示


 高危安全通告Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)


 Apache Tomcat请求对象安全绕过漏洞


 预警通报关于Apache Tomcat WebSocket拒绝服务 漏洞的预警通报


 Tomcat 爆出高危漏洞!