CPI tăng trở lại kỷ nguyên thứ hai: tất cả là do "sai tháng"

Tác giả: Kênh tin tức Sands phân loại: Tin tức thời gian phát hành: 2021-01-18 12:26:56
ApacheTomcatHTTP/2DoS漏洞,影响多个版本|||||||

Apache Tomcat 平安团队陈述了一个 Tomcat HTTP/2 DoS 破绽。

HTTP/2 恳求的特造序列能够会正在数秒内激发较下的 CPU 利用率,若是有充足数目的此类恳求正在并收 HTTP/2 毗连长进止毗连时,办事器能够无呼应,即形成回绝办事。

该破绽严峻品级定为 “严重”(Important),编号 CVE-2020-11996。

受影响的硬件版本包罗:

· Apache Tomcat 10.0.0-M1 到 10.0.0-M5

· Apache Tomcat 9.0.0.M1 到 9.0.35

· Apache Tomcat 8.5.0 到 8.5.55

民圆给出的减缓办法:

· 晋级到 Apache Tomcat 10.0.0-M6 或更下版本

· 晋级到 Apache Tomcat 9.0.36 或更下版本

· 晋级到 Apache Tomcat 8.5.56 或更下版本

Nếu bạn thấy bài viết của tôi hữu ích cho bạn, tôi khuyên bạn nên đọc nó. Sự ủng hộ của bạn sẽ khuyến khích tôi tiếp tục sáng tạo!

Đọc thêm
Kênh tin tức Sands