注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
91运营网  ·  2024运营年终总结.ppt ·  19 小时前  
BioArt  ·  Nucleic Acids ... ·  2 天前  
生物制品圈  ·  超9.3亿美元!东阳光药就FGF21/GLP ... ·  3 天前  
BioArt  ·  Cell | Andrew ... ·  6 天前  
生物学霸  ·  PNAS:人卵退化与女性不孕,王磊等人发现线 ... ·  6 天前  
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache Tomcat资源分配控制不当漏洞可致拒绝服务CVE-2024-38286

飓风网络安全  · 公众号  ·  · 2024-09-24 23:45

文章预览

漏洞描述: Apache Tomcat 官方披露了一个拒绝服务漏洞,漏洞源于Apache Tomcat在某些配置下处理TLS握手过程的方式中存在安全缺陷,可能导致攻击者滥用TLS握手以过度消耗内存,从而因内存不足错误而导致拒绝服务。 修复建议: 正式防护方案: 官方已经发布了漏洞修复版本,请立即更新到安全版本: Apache Tomcat >= 11.0.0-M21 Apache Tomcat >= 10.1.25 Apache Tomcat >= 9.0.90 下载链接: https://tomcat.apache.org/index.html ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
91运营网  ·  2024运营年终总结.ppt
19 小时前
BioArt  ·  Nucleic Acids Res丨冯宇亮团队合作构建人类三维基因组数据平台EXPRESSO
2 天前
生物制品圈  ·  超9.3亿美元!东阳光药就FGF21/GLP-1双靶点新药达成授权合作
3 天前
BioArt  ·  Cell | Andrew Fire团队从人类微生物组中发现新型 “类病毒”RNA元件
6 天前
生物学霸  ·  PNAS:人卵退化与女性不孕,王磊等人发现线粒体呼吸链蛋白缺陷诱导铁死亡导致人卵退化
6 天前
博客COVER  ·  这个夏天,我们竟然和贾玲成了运动搭子?
2 月前
株洲交通984  ·  直降10℃!株洲未来一周天气,速看!
1 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号