注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache Tomcat资源分配控制不当CVE-2024-34750

飓风网络安全  · 公众号  ·  · 2024-07-05 17:33

文章预览

漏洞描述: Apache Tomcat在处理HTTP/2流时,Tomcat未能正确处理某些HTTP头部过多的情况,这导致活动HTTP/2流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持打开状态,导致拒绝服务。 修复建议: 正式防护方案: 官方以发布安全版本修复上述漏洞,安全版本: Apache Tomcat >= 11.0.0-M21 Apache Tomcat  >=10.1.25 Apache Tomcat >= 9.0.90 下载地址: Tomcat 9: https://tomcat.apache.org/download-90.cgi Tomcat 10: https://tomcat.apache.org/download-10.cgi Tomcat 11: https://tomcat.apache.org/download-11.cgi 参考链接: https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
招商策略研究  ·  【招商策略】双十一销售额同比回暖,10月汽车产销同比转正——行业景气观察(1113)
2 天前
南山之路  ·  超预期,非常超预期!
4 天前
投资明见  ·  徐小明:周二操作策略(1112)
4 天前
首板战法  ·  利空,今日探底回升?
5 天前
唐史主任司马迁  ·  11.8人审议批复后,召开了新闻发布会。为了方便阅读,将发布会内-20241110084135
6 天前
播音中国  ·  全国艺考培训机构库
4 月前
信睿周报  ·  张文超丨数据集作为艺术方法——《90分钟的宇宙观》创作札记
3 月前
方方的航空小筑  ·  关于参加“弗莫赛行动-2024”演习这事儿
2 月前
芯师爷  ·  600+电子粘接新材料企业“大聚会” ,新材料、新设备、新工艺即将亮相!
2 月前
中国基金报  ·  股价翻倍!这家公司被“举牌”
3 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号