注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

康石石 · 米兰理工大学更新奖学金！净赚15w! · 7 小时前

康石石 · 考上台湾读完研究生，转道去皇艺！ · 昨天

康石石 · 美团keeta业务线招美术设计！base香港 ... · 2 天前

北京大学百周年纪念讲堂 · 满意度调查｜年末了，跟大房子说说心里话~ · 3 天前

康石石 · QS综排30的艺术设计咋没人申？ · 3 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Apache Tomcat资源分配控制不当CVE-2024-34750

飓风网络安全 · 公众号 · · 2024-07-05 17:33

文章预览

漏洞描述: Apache Tomcat在处理HTTP/2流时,Tomcat未能正确处理某些HTTP头部过多的情况,这导致活动HTTP/2流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持打开状态,导致拒绝服务。修复建议: 正式防护方案: 官方以发布安全版本修复上述漏洞,安全版本: Apache Tomcat >= 11.0.0-M21 Apache Tomcat >=10.1.25 Apache Tomcat >= 9.0.90 下载地址: Tomcat 9: https://tomcat.apache.org/download-90.cgi Tomcat 10: https://tomcat.apache.org/download-10.cgi Tomcat 11: https://tomcat.apache.org/download-11.cgi 参考链接: https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

康石石 · 米兰理工大学更新奖学金！净赚15w!

7 小时前

康石石 · 考上台湾读完研究生，转道去皇艺！

昨天

康石石 · 美团keeta业务线招美术设计！base香港，留学生友好！

2 天前

北京大学百周年纪念讲堂 · 满意度调查｜年末了，跟大房子说说心里话~

3 天前

康石石 · QS综排30的艺术设计咋没人申？

3 天前

乘联分会 · 【快讯】每日快讯(2024年11月11日)

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科 · 51好读 · 小百科（海外） · Link管理

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号