1. 首页>
  2. 腾讯云代理

【安全预警】关于Apache Tomcat HTTP/2 DoS 漏洞的通知

腾讯云 2019年03月29日 浏览250

腾讯云代理 腾讯云直播申请 游戏上云

摘要: 【安全预警】关于Apache Tomcat HTTP/2 DoS 漏洞的通知

尊敬的腾讯云客户,您好:

  近日,腾讯云安全中心监测到 Apache Tomcat HTTP/2 被曝存在 DoS 漏洞(漏洞编号:CVE-2019-0199),攻击者可利用该漏洞攻击 Tomcat 服务从而引起服务崩溃或业务不可用。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
   近日,Apache Tomcat 官方披露了一个 HTTP/2 的 DoS 漏洞,该漏洞由于 HTTP/2 的实现未经严格校验所致,攻击者可以利用该漏洞从客户端发起大量的 open stream 请求从而阻塞服务器端的线程,引起服务器端线程资源耗尽从而导致服务不可用。
 
【风险等级】
   高风险
 
【漏洞风险】
   DoS(拒绝服务攻击)
 
【影响版本】
   Apache Tomcat 9.0.0.M1 到 9.0.14 版本
   Apache Tomcat 8.5.0 到 8.5.37 版本
 
【安全版本】
   Apache Tomcat 9.0.16 及之后版本
   Apache Tomcat 8.5.38 及之后版本
 
【修复建议】
   官方已经发布更新,建议您参照上述【安全版本】升级到对应的最新版本。
   下载链接参考:https://tomcat.apache.org/
 【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808