ApacheTomcatHTTP/2DoS漏洞,影响多个版本

时间:2021-07-23 01:20

本文摘要:ApacheTomcat安全性精英团队汇报了一个TomcatHTTP/3DoS系统漏洞。HTTP/2要求的特别制作编码序列很有可能会在几秒内引起较高的CPU利用率,如果有充足总数的该类要求在高并发HTTP/2联接上开展联接时,网络服务器很有可能无响应,即导致拒绝服务攻击。 该系统漏洞比较严重级别列入“重特大”(Important),序号CVE-2020-11996。

中国竞彩首页

ApacheTomcat安全性精英团队汇报了一个TomcatHTTP/3DoS系统漏洞。HTTP/2要求的特别制作编码序列很有可能会在几秒内引起较高的CPU利用率,如果有充足总数的该类要求在高并发HTTP/2联接上开展联接时,网络服务器很有可能无响应,即导致拒绝服务攻击。

中国竞彩

该系统漏洞比较严重级别列入“重特大”(Important),序号CVE-2020-11996。受影响的手机软件版本包含:·ApacheTomcat10.0.0-M1到10.0.0-M5·ApacheTomcat9.0.0.M1到9.0.35·ApacheTomcat8.5.0到8.5.55官方网得出的减轻方式:·升级到ApacheTomcat10.0.0-M6或更高版本·升级到ApacheTomcat9.0.36或更高版本·升级到ApacheTomcat8.5.56或更高版本。


本文关键词:ApacheTomcatHTTP,2DoS,漏洞,中国竞彩首页,影响,多个,版本

本文来源:中国竞彩-www.mmm-arab.com