最近,发现了Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2019-0199)。 此漏洞是由允许接收大量配置流量的应用程序服务引起的,并且客户端可以在没有读取或写入请求的情况下长时间保持连接。 如果来自客户端的连接请求太多,则服务器线程最终可能会耗尽,并且攻击者可以成功利用此漏洞来实现对目标的拒绝服务攻击。
受影响的版本
- Apache Tomcat 9.0.0.M1到9.0.14
- Apache Tomcat 8.5.0到8.5.37
未受影响的版本
- Apache Tomcat 9.0.16及更高版本
- Apache Tomcat 8.5.38及更高版本
解决方法
该漏洞已在新版本的Apache Tomcat 9.0.16,8.5.38中得到修复。 请用户尽快更新Apache Tomcat。
更多Tomcat相关教程见以下内容: