Apache HTTP Server(简称Apache)是由Apache软件基金会开发的开放源代码网页服务器,能够在多种操作系统上运行。由于其跨平台的特性和安全性,Apache被广泛采用,成为最流行的Web服务器软件之一。Tomcat则是由Apache软件基金会旗下的Jakarta项目开发的Servlet容器,是一种轻量级的应用服务器,常用于中小型系统以及并发用户较少的场景。
在12月3日,Apache Tomcat安全团队发布了安全更新,以修复Tomcat中的信息泄露等多个重要漏洞。以下是漏洞的详细信息:
漏洞详情
CVE-2020-17527 严重程度:中等
Apache Tomcat可能会将HTTP/2连接中先前流的HTTP请求标头值误用于后续流的请求。这可能导致连接错误及拒绝服务,同时也可能在请求之间造成重要信息的泄露。
受影响的产品和版本
Apache Tomcat 10.0.0-M1至10.0.0-M9
Apache Tomcat 9.0.0.M5至9.0.39
Apache Tomcat 8.5.1至8.5.59
解决方案
请升级到Apache Tomcat 10.0.0-M10或更高版本。
请升级到Apache Tomcat 9.0.40或更高版本。
请升级到Apache Tomcat 8.5.60或更高版本。
欲了解更多关于漏洞的信息及升级细节,请访问官网:
[[[IMG_1]]]
