通知公告
您的当前位置: 首页通知公告漏洞提醒 ≡ 正文
漏洞提醒

Apache Tomcat拒绝服务漏洞(CVE-2021-42340)预警提示

编辑:时间:2021/10/19点击数:

Apache Tomcat官方发布安全更新,修复了Apache Tomcat拒绝服务漏洞(CVE-2021-42340)。其主要由于对历史错误63362(https://bz.apache.org/bugzilla/show_bug.cgi?id=63362)的修复,一旦WebSocket连接关闭,用于收集HTTP升级连接的对象就不会针对WebSocket的连接释放,从而引发了内存泄漏,恶意攻击者可以通过OutOfMemoryError利用该漏洞触发拒绝服务,定级为高危漏洞。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache Tomcat >= 8.5.60 ,<= 8.5.71

Apache Tomcat >= 9.0.40 ,<= 9.0.53

Apache Tomcat >= 10.0.0-M10 ,<= 10.0.11

Apache Tomcat >= 10.1.0-M1 ,<= 10.1.0-M5

三、修复建议

目前官方已发布 Apache Tomcat 的安全修复版本,请及时更新到安全版本:

Apache Tomcat 8.5.72

Apache Tomcat 9.0.54

Apache Tomcat 10.0.12

Apache Tomcat 10.1.0-M6

上一篇:WinRAR远程代码执行漏洞(CVE-2021-35052)预警提示
下一篇:Apache HTTPd 2.4.49路径穿越与命令执行漏洞(CVE-2021-41773)预警提示

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018