Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2019
Vulnerabilidad en Apache Tomcat HTTP/2, permite la apertura consecutiva de un número excesivo de ventanas de configuración (Settings), permitiendo a los clientes permanecer conectado durante mucho tiempo sin una petición de lectura/escritura. Al mantenerlos abiertos para peticiones que utilizan la aplicación, los clientes puede realizar demasiadas solicitudes de conexión provocando una denegación de servicio.
Sistemas Afectados:Versiones de Apache Tomcat:
Desde la 8.5.0 hasta la 8.5.37
Desde la 9.0.0.M1 hasta la 9.0.14
Referencias:CVE-2019-0199
Solución:Actualizar a la versión 8.5.38 o superior
Actualizar a la versión 9.0.16 o superior
Notas:Notas: Más información de la noticia aquí