Lỗ hổng Apache Tomcat HTTP/2 DoS, ảnh hưởng đến nhiều phiên bản

Administrator
Nhóm bảo mật Apache Tomcat đã báo cáo lỗ hổng TomS HTTP / 2 DoS.

20200626083729_2147.jpg


Lỗ hổng này khiến Chuỗi yêu cầu HTTP / 2 đặc biệt có thể khiến CPU bị sử dụng cao trong vòng vài giây. Nếu số lượng yêu cầu lớn đến các kết nối HTTP / 2 cùng lúc khiến máy chủ không phản hồi, gây ra lỗi chối dịch vụ DoS. Xếp hạng mức độ nghiêm trọng của lỗ hổng này là "Quan trọng", số CVE-2020-11996.

Các phiên bản phần mềm bị ảnh hưởng bao gồm:

Apache Tomcat 10.0.0-M1 tới 10.0.0-M5

· Apache Tomcat 9.0.0.M tới 9.0.35

· Apache Tomcat 8.5.0 tới 8.5.55

Phương pháp khắc phục giảm thiểu sự cố chính thức:

Nâng cấp lên Apache Tomcat 10.0.0-M6 trở lên

· Nâng cấp lên Apache Tomcat 9.0.36 trở lên

· Nâng cấp lên Apache Tomcat 8.5.56 trở lên


Apache Tomcat là một web server HTTP được phát triển bởi Apache Software Foundation, hỗ trợ mạnh cho ứng dụng Java thay vì website tĩnh. Do đó, nó có thể chạy nhiều bản Java chuyên biệt như Java Servlet, JavaServer Pages (JSP), Java EL, và WebSocket. Apache Tomcat cung cấp các công cụ cho việc cấu hình và quản lý, nhưng cũng có thể được cấu hình bởi việc soạn thảo các file cấu hình viết bằng XML