腾讯云公告 > 公告详情
扫码查看公告

【安全预警】关于Apache Tomcat HTTP/2 DoS 漏洞的通知

尊敬的腾讯云客户,您好:
  近日,腾讯云安全中心监测到 Apache Tomcat HTTP/2 被曝存在 DoS 漏洞(漏洞编号:CVE-2019-0199),攻击者可利用该漏洞攻击 Tomcat 服务从而引起服务崩溃或业务不可用。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
   近日,Apache Tomcat 官方披露了一个 HTTP/2 的 DoS 漏洞,该漏洞由于 HTTP/2 的实现未经严格校验所致,攻击者可以利用该漏洞从客户端发起大量的 open stream 请求从而阻塞服务器端的线程,引起服务器端线程资源耗尽从而导致服务不可用。
 
【风险等级】
   高风险
 
【漏洞风险】
   DoS(拒绝服务攻击)
 
【影响版本】
   Apache Tomcat 9.0.0.M1 到 9.0.14 版本
   Apache Tomcat 8.5.0 到 8.5.37 版本
 
【安全版本】
   Apache Tomcat 9.0.16 及之后版本
   Apache Tomcat 8.5.38 及之后版本
 
【修复建议】
   官方已经发布更新,建议您参照上述【安全版本】升级到对应的最新版本。
   下载链接参考:https://tomcat.apache.org/

 【漏洞参考】


img

2019-03-25