当前位置:首页 > Liunx教程 >

Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-2020-13935)

发布时间:2020-11-06 18:40:21 作者:佚名 阅读:(65)

今天服务器上面提示有漏洞预警提示:Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-2020-13935),接下来吾爱编程为大家介绍一下Tomcat websocket 拒绝服务漏洞的修复方法,有需要的小伙伴可以参考一下:

1、漏洞描述:

    Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。Tomcat官方于7月份修复了CVE-2020-13935 websocket 拒绝服务漏洞。近日,国外某安全团队公开了相关poc代码,在受影响版本内的Tomcat开启websocket的情况下将会导致拒绝服务。

2、影响版本:

Apache Tomcat 10.0.0-M1 ~ 10.0.0-M6
Apache Tomcat 9.0.0.M1 ~ 9.0.36
Apache Tomcat 8.5.0 ~ 8.5.56
Apache Tomcat 7.0.27 ~ 7.0.104

4、安全版本:

Apache Tomcat 10.0.0-M7+
Apache Tomcat 9.0.37+
Apache Tomcat 8.5.57+

4、修复建议:

    (1)、升级至Apache Tomcat至安全版本及其以上。

    (2)、若无特殊需要,关闭Tomcat Websocket功能,删除example下的websocket示例

    (3)、相关链接:https://blog.redteam-pentesting.de/2020/websocket-vulnerability-tomcat/


以上就说吾爱编程为大家介绍的关于Tomcat websocket 拒绝服务漏洞的修复方法,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-2020-13935)

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们