Cảnh báo lỗ hổng từ chối dịch vụ trong Apache Tomcat

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 27/06/20, 11:06 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,738
    Đã được thích: 398
    Điểm thành tích:
    83
    Apache Tomcat là một Java Servlet được phát triển bởi Apache Software Foundation (ASF). Tomcat thi hành các ứng dụng Java Servlet và JavaServer Pages (JSP) từ Sun Microsystems, và cung cấp một máy chủ HTTP cho ngôn ngữ Java thuần túy để thực thi các chương trình lệnh viết bằng ngôn ngữ Java. Theo thống kê, Apache Tomcat là máy chủ web HTTP được sử dụng rộng rãi nhất hiện nay.

    Gần đây, Apache Tomcat đã phát hành một bản tin bảo mật để cảnh báo lỗ hổng từ chối dịch vụ tồn tại trong các phiên bản của Apache Tomcat (CVE-2020-11996). Lỗ hổng này ảnh hưởng tới các máy chủ triển khai giao thức HTTP/2 ( phiên bản chính thức tiếp theo của giao thức truyền tải siêu văn bản HTTP).

    apache-tomcat.png
    Trong bản tin bảo mật, Apache Tomcat cho biết:
    Các phiên bản bị ảnh hưởng bao gồm:
    • Apache Tomcat 10.0.0-M1 - 10.0.0-M5
    • Apache Tomcat 9.0.0.M1 - 9.0.35
    • Apache Tomcat 8.5.0 - 8.5.55
    Hiện tại, Apache Tomcat đã phát hành các phiên bản mới hơn để sửa lỗ hổng này. Người dùng hãy chắc chắn rằng bạn đang sử dụng các phiên bản mới hơn của Apache Tomcat như dưới đây:
    • Apache Tomcat 10.0.0-M6 hoặc mới hơn
    • Apache Tomcat 9.0.36 hoặc mới hơn
    • Apache Tomcat 8.5.56 hoặc mới hơn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Judah Hale

    Judah Hale New Member

    Tham gia: 29/06/20, 11:06 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Các phiên bản 7.x không bị ảnh hưởng đúng không ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,738
    Đã được thích: 398
    Điểm thành tích:
    83
    Đúng rồi bạn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Judah Hale thích bài này.