2020-06-26 22:40开源中国 服务器资讯
Apache Tomcat 安全团队报告了一个Tomcat HTTP/2 DoS 漏洞 。 HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。 该漏洞严重等级
Apache Tomcat 安全团队报告了一个Tomcat HTTP/2 DoS 漏洞。
HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。
该漏洞严重等级定为 “重大”(Important),编号CVE-2020-11996。
受影响的软件版本包括:
·Apache Tomcat 10.0.0-M1 到 10.0.0-M5
·Apache Tomcat 9.0.0.M1 到 9.0.35
·Apache Tomcat 8.5.0 到 8.5.55
官方给出的缓解方法:
·升级到 Apache Tomcat 10.0.0-M6 或更高版本
·升级到 Apache Tomcat 9.0.36 或更高版本
·升级到 Apache Tomcat 8.5.56 或更高版本
在过去的十年中,科技行业见证了企业处理数据的方式发生了重大转变。 本地数据中心长期以来一直是存储和处理数据的标准,但现在云容量的增长速度要...
hosteons近日发布了2023年最新特价优惠促销活动,其中OpenVZ系列VPS云服务器年付及以上周期可获得双倍内存,OpenVZ VPS、Budget KVM VPS和Ryzen VPS云服务器产品年付...
莱卡云 (lcayun.com)是一家国内正规备案的云服务器商家,隶属于广东莱卡信息技术有限公司,主要从事VPS、虚拟主机、CDN等云计算产品业务,企业运营有...
KhanWebHost,巴基斯坦商家,从2016年开始运作,旗下很多VPS品牌,主营域名、虚拟主机、VPS等业务。商家支持信用卡/借记卡、PayPal、AliPay、Easypaisa 和 JazzCa...
日本服务器租用适合做什么网站?日本机房距离我们国内比较近,所以日本服务器在国内访问速度是比较快的,而且网络资源比较丰富,性价比高,因此很多...
对于每天可能有数十万甚至数百万请求的大型网络,即使最微不足道的延迟也可能导致给业务带来影响。而小型办公室网络中的一个微不足道的瓶颈,可能...
服务器上云之后,什么问题最值得关注?服务器之家认为服务器的安全问题是至关重要的,今天给大家介绍的是互联网数据中心网络多层设计原则,了解这个...
对于很多企业来说,服务器租用的防护也是需要选择,有硬防也有软件防护。不同的用户在硬件还是软件的选择也有不同。那服务器的硬件防护和软件防护...
