Apache Tomcat拒绝服务漏洞(CVE-2017-5650)

Apache Tomcat拒绝服务漏洞(CVE-2017-5650)


发布日期:2017-03-14
更新日期:2017-04-19

受影响系统:

Apache Group Tomcat 9.0.0.M1 - 9.0.0.M18
Apache Group Tomcat 8.5.0 - 8.5.12

描述:


BUGTRAQ  ID: 97531
CVE(CAN) ID: CVE-2017-5650

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat 9.0.0.M1 - 9.0.0.M18、8.5.0 - 8.5.12版本在处理大量HTTP/2请求时存在安全漏洞,可使攻击者执行拒绝服务攻击。

<*来源:Chun Han Hsiao
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lists.apache.org/thread.html/d24303fb095db072740d8154b0f0db3f2b8f67bc91a0562dbe89c738@%3Cannounce.tomcat.apache.org%3E

更多Tomcat相关教程见以下内容

Tomcat 的详细介绍:请点这里
Tomcat 的下载地址:请点这里

相关推荐