正文

【漏洞预警】Apache Tomcat资源分配控制不当漏洞可致拒绝服务CVE-2024-38286

admin
admin V管理员 /0 评论 /182 阅读
0925
此篇文章发布距今已超过150天,您需要注意文章的内容或图片是否可用!

漏洞描述:

Apache Tomcat 官方披露了一个拒绝服务漏洞,漏洞源于Apache Tomcat在某些配置下处理TLS握手过程的方式中存在安全缺陷,可能导致攻击者滥用TLS握手以过度消耗内存,从而因内存不足错误而导致拒绝服务。

修复建议:
正式防护方案:
官方已经发布了漏洞修复版本,请立即更新到安全版本:

Apache Tomcat >= 11.0.0-M21

Apache Tomcat >= 10.1.25

Apache Tomcat >= 9.0.90

下载链接:

https://tomcat.apache.org/index.html


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com