云和恩墨Oracle月度通讯：TOMCAT中间件高危预警-刘韬

杨柳

509

4页

0次

2020-07-24

5墨值下载

云和恩墨 ORACLE 月度通讯

2020-07-19

刘韬

危险：TOMCAT 中间件高危预警

， 连接器使用非阻塞

，只有当有数据需要读写时，才使用线程池中的容器线程；实现  可以

极大地减少应用程序的加载时间并全面提高性能。从  开始支持此协

议。

 年  月  日  官方发布了一个基于  的高危漏洞  !!

"" 的预警通告；一旦此漏洞被利用，部署的  应用很大可能发生停止响应风险；

由于影响范围大、影响恶劣，官方也做了紧急版本修复。

风险分析

#$ 的  请求由于该 %&'，可能会使服务器的 & 使用快速增高，而当有足够多

的  请求并发运行，那么可能会造成主机直接 ( 死。（原文如下：$))*

+,,$!#!

#"#"-+)+(((&(

.)+/0,1+

.)+0.）

受影响版本

对 #$ 各版本受影响范围总结如下：

受影响：

大版本受影响小版本

$ !#!#

$" "#"-

$ 

不受影响：

大版本不受影响小版本

$2 ))