关于Apache Tomcat拒绝服务漏洞(CVE-2024-34750)的预警提示

发布时间:2024-07-16浏览次数:222

一、漏洞详情

Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。

近日,监测到官方修复Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2024-34750),该漏洞是一个拒绝服务漏洞,Apache Tomcat在处理HTTP/2流时,未能正确处理某些异常HTTP头情况,导致HTTP/2流计数错误,从而导致处理该请求时允许无限超时,无法关闭本应该终止的连接。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

9.0.0-M1 <= Apache Tomcat <= 9.0.89

10.1.0-M1 <= Apache Tomcat <= 10.1.24

11.0.0-M1 <= Apache Tomcat <= 11.0.0-M20

三、修复建议

建议用户升级到以下 Apache Tomcat 的修复版本或更高的版本:

Apache Tomcat 11.0.0-M21

Apache Tomcat 10.1.25

Apache Tomcat 9.0.90

首页| 部门简介| 工作职责| 智慧校园| 计算机实验中心| 高性能计算| 信息安全| 政策法规| 正版软件| 服务指南
  • 版权所有 © 常州大学信息化建设与大数据处 Copy Right 2000-2022
    地址:江苏省常州市武进区滆湖路1号常州大学文彬楼   电话:0519 - 86330350   [管理登录]

    苏公网安备 32041202001161号