漏洞描述:
Apache Tomcat 官方披露了一个拒绝服务漏洞,漏洞源于Apache Tomcat在某些配置下处理TLS握手过程的方式中存在安全缺陷,可能导致攻击者滥用TLS握手以过度消耗内存,从而因内存不足错误而导致拒绝服务。修复建议:
正式防护方案:
官方已经发布了漏洞修复版本,请立即更新到安全版本:
Apache Tomcat >= 11.0.0-M21
Apache Tomcat >= 10.1.25
Apache Tomcat >= 9.0.90
下载链接:
https://tomcat.apache.org/index.html