ApacheTomcat安全团队报告了一个TomcatHTTP/2DoS漏洞。HTTP/2请求的特制序列可能会在数秒内引发较高的CPU使用率,如果有足够数量的此类请求在并发HTTP/2连接上进行连接时,服务器可能无响应,即造成拒绝服务。该漏洞严重等级定为“重大”(Important),编号CVE-2020-11996。
受影响的软件版本包括:·ApacheTomcat10.0.0-M1到10.0.0-M5·ApacheTomcat9.0.0.M1到9.0.35·ApacheTomcat8.5.0到8.5.55官方给出的缓解方法:·升级到ApacheTomcat10.0.0-M6或更高版本·升级到ApacheTomcat9.0.36或更高版本·升级到ApacheTomcat8.5.56或更高版本。
本文来源:开云·下载app官网-www.xia-dong.cn
