50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

威脅直擊 | Apache Tomcat拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2021年10月15日
類(lèi)型 :勒索軟件
分享:

漏洞描述


2021年10月15日,亞信安全CERT監(jiān)控到Apache Tomcat官方發(fā)布了安全更新,修復(fù)了Apache Tomcat拒絕服務(wù)漏洞(CVE-2021-42340)。其主要由于對(duì)歷史錯(cuò)誤63362(https://bz.apache.org/bugzilla/show_bug.cgi?id=63362)的修復(fù),一旦WebSocket連接關(guān)閉,用于收集HTTP升級(jí)連接的對(duì)象就不會(huì)針對(duì)WebSocket的連接釋放,從而引發(fā)了內(nèi)存泄漏,惡意攻擊者可以通過(guò)OutOfMemoryError利用該漏洞觸發(fā)拒絕服務(wù),定級(jí)為高危漏洞。


Apache Tomcat是美國(guó)阿帕奇(Apache)基金會(huì)開(kāi)發(fā)的一款Servlet容器。其實(shí)現(xiàn)了對(duì)Servlet和JavaServer Page(JSP)的支持,并提供了作為Web服務(wù)器的一些特有功能。同時(shí)由于Apache Tomcat具備HTTP服務(wù)器功能,其也經(jīng)常被用作單獨(dú)的輕量級(jí)WEB應(yīng)用服務(wù)器。


亞信安全CERT建議使用Apache Tomcat的客戶(hù)盡快自查所使用版本并修復(fù)漏洞,同時(shí)自查服務(wù)器的安全狀況。


漏洞編號(hào)


CVE-2021-42340 :Apache Tomcat拒絕服務(wù)漏洞


漏洞狀態(tài)


微信圖片_20211115213643.jpg


受影響的版本


  • Apache Tomcat >= 8.5.60 ,<= 8.5.71

  • Apache Tomcat >= 9.0.40 ,<= 9.0.53

  • Apache Tomcat >= 10.0.0-M10 ,<= 10.0.11

  • Apache Tomcat >= 10.1.0-M1 ,<= 10.1.0-M5


修復(fù)建議


目前官方已發(fā)布Apache Tomcat的安全修復(fù)版本,請(qǐng)及時(shí)更新到安全版本:

  • Apache Tomcat 8.5.72

  • Apache Tomcat 9.0.54

  • Apache Tomcat 10.0.12

  • Apache Tomcat 10.1.0-M6


參考鏈接


  • https://bz.apache.org/bugzilla/show_bug.cgi?id=63362

  • https://lists.apache.org/thread.html/r83a35be60f06aca2065f188ee542b9099695d57ced2e70e0885f905c%40%3Cannounce.tomcat.apache.org%3E

上一篇:【威脅直擊】Clop勒索病毒變種通告

下一篇:威脅周報(bào) | 幾十億條用戶(hù)信息泄露,數(shù)據(jù)庫(kù)被分散出售

返回列表
分享到微信
X