Argitalpen data: 2020/06/26
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Apache Tomcat, honako bertsioak:
Azalpena:
Apache Tomcat-en 8, 9 eta 10 bertsioek zerbitzuaren ukapen (DoS) erako ahultasun bat daukate, HTTP/2 protokoloari eragiten diona.
Konponbidea:
Honako bertsioetara eguneratzea:
Xehetasuna:
Bereziki diseinatutako HTTP/2-ren eskaeren sekuentzia batek CPUaren erabilpen altu bat eragin lezake hainbat segundoz. Horrelako eskaeren kopuru aski bat egingo balitz HTTP/2 konexio konkurrenteetan, gerta liteke zerbitzariak erantzuteari uztea. Ahultasun horretarako CVE-2020-11996 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Apache, Ahultasuna