2020-06-26 22:40開源中國 服務器資訊
Apache Tomcat 安全團隊報告了一個Tomcat HTTP/2 DoS 漏洞 。 HTTP/2 請求的特制序列可能會在數秒內引發較高的 CPU 使用率,如果有足夠數量的此類請求在并發 HTTP/2 連接上進行連接時,服務器可能無響應,即造成拒絕服務。 該漏洞嚴重等級
Apache Tomcat 安全團隊報告了一個Tomcat HTTP/2 DoS 漏洞。
HTTP/2 請求的特制序列可能會在數秒內引發較高的 CPU 使用率,如果有足夠數量的此類請求在并發 HTTP/2 連接上進行連接時,服務器可能無響應,即造成拒絕服務。
該漏洞嚴重等級定為 “重大”(Important),編號CVE-2020-11996。
受影響的軟件版本包括:
·Apache Tomcat 10.0.0-M1 到 10.0.0-M5
·Apache Tomcat 9.0.0.M1 到 9.0.35
·Apache Tomcat 8.5.0 到 8.5.55
官方給出的緩解方法:
·升級到 Apache Tomcat 10.0.0-M6 或更高版本
·升級到 Apache Tomcat 9.0.36 或更高版本
·升級到 Apache Tomcat 8.5.56 或更高版本
無論企業選擇公共云還是私有云,或者選擇托管服務提供商的服務備份數據,都取決于其在成本和安全性等方面的需求。人們需要探索這些服務的不同之處...
在過去的十年中,科技行業見證了企業處理數據的方式發生了重大轉變。 本地數據中心長期以來一直是存儲和處理數據的標準,但現在云容量的增長速度要...
許多站長和企業在網站搭建前,開始尋找主機空間,但是對于第一次了解很多分不清楚服務器租用與虛擬主機的差別,所以今天用幾分鐘時間看看以下的講...
如今美國站群服務器較為受人關心,許多人掌握這類商品將會也全是根據互聯網上的一些詳細介紹,有關這類網絡服務器大伙兒掌握的并不是許多 ,在應用...
香港服務器 做為合適出口外貿電子商務、網游、銷售、國際郵件收取和發送等業務流程的最佳布署服務平臺,近些年的市場份額一直持續上升。可是 香港...
數據,已成為這個時代的基調。當我們因為數據帶來新的機遇而喜不自勝的時候,也常常會不可避免地遇到一些隨之而來的困擾。與如何更好地使用數據相...
現在網絡攻擊變得次數更多了,如果企業服務器沒有遇到過攻擊的情況下,還需不需要選擇高仿服務器呢?服務器之家今天來為大家進行判斷,看看是哪些網...
搬瓦工VPS今天下午2點左右突然大規模無法訪問,Hostloc一片哀鴻,小編的THE PLAN v2前幾天遷移到了DC6機房測試,也無法訪問了,終合網上消息,初步判讀和使...
