一、漏洞详情

Apache MINA是一个网络应用框架，可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过Java NIO在TCP/IP和UDP/IP等各种传输上提供抽象的事件驱动异步API。

Apache官网发布安全公告，修复了Apache MINA中的一个拒绝服务漏洞（CVE-2021-41973）。

在Apache MINA中，恶意制作的格式错误的HTTP请求可能导致HTTP Header解码器无限循环。解码器假定HTTP头从缓冲区的开头开始，如果有比预期更多的数据就会循环。

二、影响范围

Apache MINA < 2.1.5

Apache MINA < 2.0.22

三、修复建议

目前此漏洞已经修复，建议将Apache MINA更新到2.0.22、2.1.5或更高版本。

下载链接：https://mina.apache.org/downloads-mina_2_0.html