Apache Tomcat资源分配控制不当CVE-2024-34750

admin 2024年7月5日20:19:57评论28 views字数 492阅读1分38秒阅读模式

【漏洞预警】Apache Tomcat资源分配控制不当CVE-2024-34750

漏洞描述:
Apache Tomcat在处理HTTP/2流时,Tomcat未能正确处理某些HTTP头部过多的情况,这导致活动HTTP/2流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持打开状态,导致拒绝服务。

修复建议:
正式防护方案:

官方以发布安全版本修复上述漏洞,安全版本:
Apache Tomcat >= 11.0.0-M21

Apache Tomcat  >=10.1.25

Apache Tomcat >= 9.0.90

下载地址:

Tomcat 9: https://tomcat.apache.org/download-90.cgi

Tomcat 10: https://tomcat.apache.org/download-10.cgi

Tomcat 11: https://tomcat.apache.org/download-11.cgi

参考链接:
https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l

原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Tomcat资源分配控制不当CVE-2024-34750

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月5日20:19:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Tomcat资源分配控制不当CVE-2024-34750http://cn-sec.com/archives/2923599.html

发表评论

匿名网友 填写信息