Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2019
Vulnerabilitat en Apatxe Tomcat HTTP/2, permet l'obertura consecutiva d'un nombre excessiu de finestres de configuració (Settings), que permeten als ients romandre connectat durant molt de temps sense una petició de lectura/escriptura. En mantindre'ls oberts per a peticions que utilitzen l'aplicació, els clients poden realitzar massa sol·licituds de connexió i provocar una denegació de servei.
Sistemes Afectats:Versions d'Apache Tomcat:
Des de la 8.5.0 fins a la 8.5.37
Des de la 9.0.0.M1 fins a la 9.0.14
Referències:CVE-2019-0199
Solució:Actualitzar a la versió 8.5.38 o superior.
Actualitzar a la versió 9.0.16 o superior.
Notes:Notes: Més informació de la notícia ací