Apache Tomcat 在处理 HTTP/2 流时,Tomcat 未能正确处理某些 HTTP 头部过多的情况。这导致活动 HTTP/2 流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持打开状态,导致拒绝服务。漏洞编号:CVE-2024-34750,漏洞危害等级:高危。
修复建议
https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8lhttps://nvd.nist.gov/vuln/detail/CVE-2024-34750https://cxsecurity.com/cveshow/CVE-2024-34750/https://access.redhat.com/security/cve/cve-2024-34750
原文始发于微信公众号(黄公子学安全):Apache Tomcat 资源分配控制不当
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论