CVE-2019-0199,Apache Tomcat DoS问题警报

ASP站长网最近,发现了Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2019-0199)。 此漏洞是由允许接收大量配置流量的应用程序服务引起的,并且客户端可以在没有读取或写入请求的情况下长时间保持连接。 如果来自客户端的连接请求太多,则服务器线程最终可能会耗尽,并且攻击者可以成功利用此漏洞来实现对目标的拒绝服务攻击。
 
 
 
受影响的版本
 
Apache Tomcat 9.0.0.M1到9.0.14
Apache Tomcat 8.5.0到8.5.37
未受影响的版本
 
Apache Tomcat 9.0.16及更高版本
Apache Tomcat 8.5.38及更高版本
解决方法
 
该漏洞已在新版本的Apache Tomcat 9.0.16,8.5.38中得到修复。 请用户尽快更新Apache Tomcat。

dawei

【声明】:九江站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。