【中危】- Tomcat拒绝服务漏洞(CVE-2020-11996)
■ 漏洞描述
Tomcat官方公开一个Tomcat拒绝服务漏洞,CVE-2020-11996。通过发送一个精心构造的HTTP 2.0请求,可以在数秒之内极大的占用服务器的CPU资源。攻击者如果并发足够数量的该请求,服务器可能因为耗尽CPU资源而停止响应。
■ 影响范围
Apache Tomcat 10.0.0-M1 - 10.0.0-M5
Apache Tomcat 9.0.0.M1 - 9.0.35
Apache Tomcat 8.5.0 - 8.5.55
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
更新补丁,下载链接:
https://tomcat.apache.org/download-10.cgi
https://tomcat.apache.org/download-90.cgi
https://tomcat.apache.org/download-80.cgi
■ 漏洞详情
https://mp.weixin.qq.com/s/gnvfwFWtMsbadPAIzeWoIg
Tomcat官方公开一个Tomcat拒绝服务漏洞,CVE-2020-11996。通过发送一个精心构造的HTTP 2.0请求,可以在数秒之内极大的占用服务器的CPU资源。攻击者如果并发足够数量的该请求,服务器可能因为耗尽CPU资源而停止响应。
■ 影响范围
Apache Tomcat 10.0.0-M1 - 10.0.0-M5
Apache Tomcat 9.0.0.M1 - 9.0.35
Apache Tomcat 8.5.0 - 8.5.55
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
更新补丁,下载链接:
https://tomcat.apache.org/download-10.cgi
https://tomcat.apache.org/download-90.cgi
https://tomcat.apache.org/download-80.cgi
■ 漏洞详情
https://mp.weixin.qq.com/s/gnvfwFWtMsbadPAIzeWoIg