Apache發布針對Apache Tomcat的安全公告

風險等級: 中度威脅
摘 要: 弱點通告:Apache 發布針對Apache Tomcat的安全公告,建議請管理者儘速評估更新!
影響系統:
  • Apache Tomcat 10.0.0-M1至10.0.0-M9
  • Apache Tomcat 9.0.0.M5至9.0.39
  • Apache Tomcat 8.5.1至8.5.59
解決辦法: 安裝最新版本:
如果您使用的是10.0.0-M9以前的版本,升級到Apache Tomcat 10.0.0-M10或更高版本
如果您使用的是9.0.39以前的版本,升級到Apache Tomcat 9.0.40或更高版本
如果您使用的是8.5.59以前的版本,升級到Apache Tomcat 8.5.60或更高版本
細節描述: 在調查錯誤64830時,發現Apache Tomcat可重新使用來自HTTP的HTTP請求標頭值在HTTP /2連接上接收到的與先前流關聯的請求的先前流。儘管這很可能會導致錯誤並關閉HTTP / 2連接,但是信息可能會在請求之間洩漏。
參考資訊: US-CERT
Apache