tomcat 版本_Tomcat 发生"重大"漏洞,影响多个版本,升级升级!

最新推荐文章于 2022-09-02 15:28:51 发布
最新推荐文章于 2022-09-02 15:28:51 发布
阅读量177 收藏
点赞数
文章标签: tomcat 版本 tomcat升级 tomcat版本 查看apache版本

点击上方蓝色字体,选择“设为星标”

回复”666“获取面试宝典

7807b8a609eba737553223b8c66497dc.png

Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。

2b50e97871f34d5df2be2a6b1aa3e775.png

HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。

该漏洞严重等级定为“重大”(Important),编号 CVE-2020-11996。

受影响的软件版本包括:

  • Apache Tomcat 10.0.0-M1 到 10.0.0-M5
  • Apache Tomcat 9.0.0.M1 到 9.0.35
  • Apache Tomcat 8.5.0 到 8.5.55

官方给出的缓解方法:

  • 升级到 Apache Tomcat 10.0.0-M6 或更高版本
  • 升级到 Apache Tomcat 9.0.36 或更高版本
  • 升级到 Apache Tomcat 8.5.56 或更高版本

具体细节可以查看:

  • http://tomcat.apache.org/security-10.html
  • http://tomcat.apache.org/security-9.html
  • http://tomcat.apache.org/security-8.html
来源 |  https://urlify.cn/yyURzq 9de305be280e9834938931462034307f.gif

  • 面试官问:MySQL的自增ID用完了,怎么办?

  • ArrayList插入1000w条数据之后,我怀疑了jvm...

  • 蚂蚁二面,面试官问我零拷贝的实现原理,当场懵了…

e55b5b6c35f07755e16748d6343f5055.png

最近面试BAT,整理一份面试资料《Java面试BAT通关手册》,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。

获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。

明天见(。・ω・。)ノ♡
weixin_39878247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat部署方式&eclipse中Tomcat的部署目录&web监听器
weixin_62270300的博客
06-17 2223
目录一、Tomcat三种部署方式在部署目录部署war包通过server.xml部署 独立部署文件 二、eclipse中的tomcat部署目录 三、关于web监听器web监听器的类型:这种方式部署最简单,也是在最常用的一种方式,如:在tomcat的server.xml文件中有如下配置: 此文件说明虚拟服务器localhost,使用webapps作为部署目录,只要将war包部署在该目录中即可完成部署(关于包含的属性上篇文章有介绍就不一一解释了)步骤:注:这种方式也可以直接部署文件夹,但要求部署...
Tomcat local_access log格式字段含义及配置
与其感慨路难行,不如现在就出发。
02-27 3668
Tomcat local_access log格式字段含义及配置 默认配置在server.xml中,如下 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" ...
NUMA架构对于程序设计的影响
程序猿Ricky的日常干货
12-03 470
NUMA指的是非一致性访问模型,现在越来越多的大型计算机统中采用了NUMA架构的设计,主要是它的扩展性好,也可以降低成本,同一个机位可以存放一个更多核心和更多内存的机器,自然可以降低IDC的建设成本。 对于一个NUMA系统来说,CPU是属于不同的节点node的,内存也是属于不同的node,那么在访问内存时如果是相同node下的CPU和内存之间的访问,那么速度很快,而如果是跨越了node去访问内存,那么速度就会明显变慢。这就带来一个问题,很多应用开发者对于硬件架构的了解并不是很多,如果一个应用进程在申请内存时
Tomcat被曝重大漏洞影响过去 13 年的所有版本
tongtongjing1765的博客
03-09 5104
一、漏洞背景近日,国内安全公司长亭科技披露一个在 Tomcat 中潜伏十多年的安全漏洞——Ghostcat (幽灵猫),其编号为 CVE-2020-1938 。据悉,Ghostcat(幽...
pack.json中的~和^的区别
jiayang_Sir的博客
10-12 828
在pack.json文件中版本说明前面还有个符号:^(插入符号)和 ~(波浪符号),他们之间的区别: 例如: ~(波浪符号): 他会更新到当前小版本的中最新的版本。例如:"crypto-js":"~3.1.9-1",这个库会去匹配更新到3.1.x的最新版本,如果出了一个新的版本为3.2.0,则不会自动升级 ^(插入符号): )他会更新到当前大版本的中最新的版本。例如:"moment":"^2.24.0",, 这个库会去匹配更新到2.x.x中最新的版本,但是他不会自动更新到3.0.0 都不填...
为什么 NUMA 会影响程序的延迟
weixin_47683180的博客
10-11 94
转载自: 为什么 NUMA 会影响程序的延迟
tomcat 漏洞集合
qq_53229503的博客
09-02 7503
tomcat 漏洞集合
mysql &quot;too many connections&quot; 错误 之 mysql解决方法
09-11
MySQL中的“Too many connections”错误通常发生在服务器上可用的连接数全部被客户端占用时,这意味着不能再接受新的连接请求。此问题通常与两个主要因素有关:MySQL服务器的最大连接数限制和客户端应用程序的连接...
升级tomcat导致静态资源报错400
httxiao的博客
10-09 3005
先上结论:tomcat7.0-106之后的版本(包括8.5xx之后的版本,只是下了个较新的测试)改了DefualtServerlet类checkIfNoneMatch方法中的比较逻辑,导致用java中引号"与页面传过来被转义了accssi码的引号&-quot;(此处多加了一个符号-)进行比较,使结果不成立,返回了400。处理方法:在DefualtServerlet类中将界面中的If-None-Match对应的字符串中的引号&-quot;(此处多加了一个符号-)使用repalceAll替换成"
SpringBoot2.0版本打war包放入tomcat运行
sJzao的博客
11-15 3029
将打包类型改为war类型 为防止乱码,设置打包时的编码为UTF-8 排除springboot自带的tomcat依赖 导入外部tomcat依赖 设置打成war后的名称 启动类继承SpringBootServletInitializer,并覆写 configure() 方法 完整的pom依赖,可根据自身的需求进行删除和添加 &amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;quot;1.0&amp;amp;amp;quot; en
hugeGraph配置文档之hadoop配置
weixin_40732165的博客
06-17 236
一 JDK1.8下载及配置 1 卸载自带版本JDK centos7自带JDK,但它的JDK是阉割版的,并不能满足后续工作的需要,我们需要先将这些JDK删除,然后下载JDK1.8. 查看JDK版本 rpm -qa | grep java 若显示下面则需要卸载 rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64 rpm -e --nodeps java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.
linux下的hugepage
csdnhadoop的博客
03-31 605
HugePage广泛启用开始于Kernal 2.6,一些版本下2.4内核也可以是用。在操作系统Linux环境中,内存是以页Page的方式进行分配,默认大小为4K。如果需要比较大的内存空间,则需要进行频繁的页分配和管理寻址动作。   HugePage是传统4K Page的替代方案。顾名思义,是用HugePage可以让我们有更大的内存分页大小。无论是HugePage还是传统的正常Page,这个过程
非对齐内存访问
sjc2870的博客
11-12 3180
========================= 非对齐内存访问 :作者: Daniel Drake dsd@gentoo.org, :作者: Johannes Berg johannes@sipsolutions.net :以及和来自他们的帮助: Alan Cox, Avuton Olrich, Heikki Orsila, Jan Engelhardt, Kyle McMartin, Kyle Moffett, Randy Dunlap, Robert Hancock, Uli Kunitz, Vad
非一致性内存架构(NUMA)
系统运维
04-24 412
一、基本概念 非一致性内存架构(Non-uniform Memory Architecture)是为了解决传统的对称多处理(Symmetric Multi-processor)系统中的可扩展性问题而诞生的。在对称多处理系统中,处理器共享北桥中的内存控制器来达到共同访问外部内存和IO的目的,也就是说所有的处理器对内存和I/O的访问方式和开销都是相同的。在这种系统中,随着更多的处理器被添加到SM...
tomcat版本部署与回滚及需要注意的地方
yuanlinhu00的博客
08-03 2404
部署:            1.使用name+##+version.war来命名不同版本;         2.部署到tomcat的webapps目录下; 这样的话旧的会话会依然访问老版本,而新的会话就会访问新版本。这样就会实现程序的热部署,不用重启tomcat,不用备份老版本。待老版本会话全部结束之后就可以删除老版本。当然,留着也不会出现什么问题(建议在下次发布新版本时再删除老版本))。
非一致性内存访问模型与内存分配器
zhangxinrun的专栏
12-15 1987
转载:https://snnn.sinaapp.com/?p=3769 CPU主频涨不上去了,一直停留在2-3G。前端总线的时钟频率也涨不上去了,我现在用的这个小黑,Intel Core2 P8600,前端总线的时钟频率只有266MHz。于是,虽然内存越来越便宜了,但是没有那么大的高速带宽来连接CPU和内存啊。 于是NUMA出现了。CPU组成node,每个node各自管理几十G内存,然
Linux NUMA:非统一内存访问架构
weixin_33882443的博客
04-17 710
1 关于NUMANUMA,即Non-Uniform Memory Access Architecture,非统一内存访问架构。NUMA模式是一种分布式存储器访问方式,处理器可以同时访问不同的存储器地址,大幅度提高并行性。NUMA模式下,处理器被划分成多个"节点"(node),每个节点被分配有的本地存储器空间。所有节点中的处理器都可以访问全部的系统物理存储器,但是访问本节点内的...
OpenStack Victoria搭建(一)简介
qq_40277608的博客
06-21 1142
openstack
KVM内存管理(八)—— NUMA
wozaiyizhideng的博客
04-20 873
简介 NUMA(Non-Uniform Memory Access,非统一内存访问架构)是相对于 UMA(Uniform Memory Access)而言的。早年的计算机架构都是 UMA,如图。所有的 CPU 处理单元(Processor)均匀地通过共享地总线访问内存,所有 CPU 访问所有内存单元地速度是一样的。在多处理器的情况下,多个任务会被分派到各个处理器上并发执行,它们竞争内存资源的情况会非常频繁,从而引起效率的下降。 所以,随着多处理器架构的普及,处理器数量的增长,NUMA架构兴起,.
Tomcat 配置两个应用端口
最新发布
06-10
Tomcat 中配置两个应用端口可以用于实现多租户或者多应用程序的部署,具体步骤如下: 1. 打开 Tomcat 的 server.xml 配置文件,该文件位于 Tomcat 的 conf 目录下。 2. 找到 <Service> 标签,该标签包含多个 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值