首页 » 安全预警 » 正文

【高危安全通告】Apache Tomcat HTTP2 DoS 漏洞

近日,安全狗安全运营中心监测到Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞(漏洞编号:CVE-2020-11996),在并发 HTTP/2 连接上进行连接时发送大量特制请求,导致服务器无响应。

特殊构造的HTTP/2 请求序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,可能导致服务器无响应,即造成拒绝服务。

为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

官方目前已经发布安全补丁,请参照公告内容进行安装安全更新补丁。

建议用户升级到 Apache Tomcat 10.0.0-M6 或更高版本

下载地址:https://tomcat.apache.org/download-10.cgi

升级到 Apache Tomcat 9.0.36 或更高版本

下载地址:https://tomcat.apache.org/download-90.cgi

升级到 Apache Tomcat 8.5.56 或更高版本

下载地址:https://tomcat.apache.org/download-80.cgi

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外

发表评论