一、基本情况
Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。
二、漏洞描述
近日,监测到官方修复Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2024-34750),该漏洞是一个拒绝服务漏洞,Apache Tomcat在处理HTTP/2流时,未能正确处理某些异常HTTP头情况,导致HTTP/2流计数错误,从而导致处理该请求时允许无限超时,无法关闭本应该终止的连接。
三、影响范围
9.0.0-M1 <= Apache Tomcat <= 9.0.89
10.1.0-M1 <= Apache Tomcat <= 10.1.24
11.0.0-M1 <= Apache Tomcat <= 11.0.0-M20
四、修复建议
建议用户升级到以下Apache Tomcat的修复版本或更高的版本:
Apache Tomcat 11.0.0-M21
Apache Tomcat 10.1.25
Apache Tomcat 9.0.90
