Apache Tomcat拒绝服务漏洞
来源:scanv2020.07.17一 漏洞概述
2020年7月14日,Apache官方发布安全公告,修复了Apache Tomcat中的两个拒绝服务漏洞(CVE-2020-13934和CVE-2020-13935)。
Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2020-13934)源于升级到HTTP/2后,H2C的连接未正确释放HTTP/1.1处理器资源,如果发出了足够数量的此类请求,则可能发生OutOfMemoryException导致拒绝服务。
Apache Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)源于Apache Tomcat WebSocket框架中的payload长度未正确验证,而无效的payload长度会触发无限循环,如果发送多个这样的请求可导致拒绝服务。
二 影响版本
对于CVE编号为CVE-2020-13934的漏洞,影响范围为:
10.0.0-M1 ~ 10.0.0-M6
9.0.0.M5 ~ 9.0.36
8.5.1 ~ 8.5.56
对于CVE编号为CVE-2020-13935的漏洞,影响范围为:
10.0.0-M1 ~ 10.0.0-M6
9.0.0.M1 ~ 9.0.36
8.5.0 ~ 8.5.56
7.0.27 ~ 7.0.104
三 复现过程
无
四 影响范围
根据 ZoomEye 网络空间搜索引擎对关键字 “Apache Tomcat” 进行搜索,共得到 4,977,505 条 IP 历史记录,主要分布在中国、美国等国家。
五 修复建议
建议受影响用户尽快升级至最新版本进行防护
下载链接:
http://tomcat.apache.org/security-10.html
http://tomcat.apache.org/security-9.html
http://tomcat.apache.org/security-8.html
六 时间线
Apache官方发布安全公告时间:2020年7月14日
知道创宇发布漏洞情报时间:2020年7月17日
七 相关链接
ZoomEye 网络空间搜索引擎:
https://www.zoomeye.org/searchResult/report?q=app%3A%22Apache%20Tomcat%22
热门文章
IBM官方发布WebSphere Application Server XXE漏洞(CVE-2020-4643)
2020年09月17日,IBM发布安全公告,WebSphere Application Server中存在一个安全漏洞,该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入(XXE)攻击。
FastAdmin远程代码执行0day漏洞(暂无编号)
2020年9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。
VMware官方发布Spring Framework反射型文件下载漏洞(CVE-2020-5421)
2020年9月17日,VMware发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,发现了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞(CVE-2020-5421)。
关注知道创宇云安全
获取安全动态