CH azonosító
CH-13979Angol cím
Apache Tomcat HTTP/2 GOAWAY VulnerabilityFelfedezés dátuma
2017.04.10.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
8.5.0 to 8.5.12, 9.0.0.M1 to 9.0.0.M18
Összefoglaló
Az Apache Tomcat közepes kockázati besorolású sérülékenysége vált ismertté, amely túlzott erőforrás-felhasználást eredményez a célrendszer tekintetében.
Leírás
A hiba speciálisan elkészített HTTP/2-es kérések segítségével idézhető elő, ezáltal a HTTPS/2 GOAWAY keretek feldolgozásakor a rendszer felhasználhatja a szerver összes erőforrását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
CVE-2017-5650 - NVD CVE-2017-5650