云安全日报201204：Apache Tomcat应用服务器发现信息泄露漏洞，需要尽快升级

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页(Web)处事器，可以在大大都计较机操纵体系中运行，因为其多平台和安详性被普及行使，是最风行的Web处事器端软件之一.Tomcat是由Apache软件基金会部属的Jakarta项目开拓的一个Servlet容器,它是一个小型的轻量级应用处事器，在中小型体系和并发会见用户不是许多的场所下被广泛行使。

12月3日，Apache Tomcat安详团队宣布了安详更新,修复了Tomcat中信息泄漏等重要裂痕。以下是裂痕详情：

裂痕详情

来历：https://lists.apache.org/thread.html/rce5ac9a40173651d540babce59f6f3825f12c6d4e886ba00823b11e5%40%3Cannounce.tomcat.apache.org%3E

CVE-2020-17527 严峻水平：中等

Apache Tomcat可以将HTTP/2毗连上收到的先前流中的HTTP哀求标头值从头用于与后续流相干联的哀求。这很也许会导致错误并封锁HTTP/2毗连,呈现拒绝处事，也也许会在哀求之间导致重要信息泄漏。

受影响产物和版本

Apache Tomcat 10.0.0-M1至10.0.0-M9

Apache Tomcat 9.0.0.M5至9.0.39

Apache Tomcat 8.5.1至8.5.59

办理方案

进级到Apache Tomcat 10.0.0-M10或更高版本

进级到Apache Tomcat 9.0.40或更高版本

进级到Apache Tomcat 8.5.60或更高版本

查察更多裂痕信息 以及进级请会见官网：

http://tomcat.apache.org/security.html

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!