2020-06-26 22:40開源中國 服務(wù)器資訊
Apache Tomcat 安全團(tuán)隊(duì)報(bào)告了一個(gè)Tomcat HTTP/2 DoS 漏洞 。 HTTP/2 請求的特制序列可能會在數(shù)秒內(nèi)引發(fā)較高的 CPU 使用率,如果有足夠數(shù)量的此類請求在并發(fā) HTTP/2 連接上進(jìn)行連接時(shí),服務(wù)器可能無響應(yīng),即造成拒絕服務(wù)。 該漏洞嚴(yán)重等級
Apache Tomcat 安全團(tuán)隊(duì)報(bào)告了一個(gè)Tomcat HTTP/2 DoS 漏洞。
HTTP/2 請求的特制序列可能會在數(shù)秒內(nèi)引發(fā)較高的 CPU 使用率,如果有足夠數(shù)量的此類請求在并發(fā) HTTP/2 連接上進(jìn)行連接時(shí),服務(wù)器可能無響應(yīng),即造成拒絕服務(wù)。
該漏洞嚴(yán)重等級定為 “重大”(Important),編號CVE-2020-11996。
受影響的軟件版本包括:
·Apache Tomcat 10.0.0-M1 到 10.0.0-M5
·Apache Tomcat 9.0.0.M1 到 9.0.35
·Apache Tomcat 8.5.0 到 8.5.55
官方給出的緩解方法:
·升級到 Apache Tomcat 10.0.0-M6 或更高版本
·升級到 Apache Tomcat 9.0.36 或更高版本
·升級到 Apache Tomcat 8.5.56 或更高版本
無論企業(yè)選擇公共云還是私有云,或者選擇托管服務(wù)提供商的服務(wù)備份數(shù)據(jù),都取決于其在成本和安全性等方面的需求。人們需要探索這些服務(wù)的不同之處...
在過去的十年中,科技行業(yè)見證了企業(yè)處理數(shù)據(jù)的方式發(fā)生了重大轉(zhuǎn)變。 本地?cái)?shù)據(jù)中心長期以來一直是存儲和處理數(shù)據(jù)的標(biāo)準(zhǔn),但現(xiàn)在云容量的增長速度要...
許多站長和企業(yè)在網(wǎng)站搭建前,開始尋找主機(jī)空間,但是對于第一次了解很多分不清楚服務(wù)器租用與虛擬主機(jī)的差別,所以今天用幾分鐘時(shí)間看看以下的講...
如今美國站群服務(wù)器較為受人關(guān)心,許多人掌握這類商品將會也全是根據(jù)互聯(lián)網(wǎng)上的一些詳細(xì)介紹,有關(guān)這類網(wǎng)絡(luò)服務(wù)器大伙兒掌握的并不是許多 ,在應(yīng)用...
香港服務(wù)器 做為合適出口外貿(mào)電子商務(wù)、網(wǎng)游、銷售、國際郵件收取和發(fā)送等業(yè)務(wù)流程的最佳布署服務(wù)平臺,近些年的市場份額一直持續(xù)上升。可是 香港...
數(shù)據(jù),已成為這個(gè)時(shí)代的基調(diào)。當(dāng)我們因?yàn)閿?shù)據(jù)帶來新的機(jī)遇而喜不自勝的時(shí)候,也常常會不可避免地遇到一些隨之而來的困擾。與如何更好地使用數(shù)據(jù)相...
現(xiàn)在網(wǎng)絡(luò)攻擊變得次數(shù)更多了,如果企業(yè)服務(wù)器沒有遇到過攻擊的情況下,還需不需要選擇高仿服務(wù)器呢?服務(wù)器之家今天來為大家進(jìn)行判斷,看看是哪些網(wǎng)...
搬瓦工VPS今天下午2點(diǎn)左右突然大規(guī)模無法訪問,Hostloc一片哀鴻,小編的THE PLAN v2前幾天遷移到了DC6機(jī)房測試,也無法訪問了,終合網(wǎng)上消息,初步判讀和使...
