发布日期：2019-03-26
更新日期：2019-03-28

受影响系统：

Apache Group Tomcat 5.0 < 8.5.37
Apache Group Tomcat 0.0.M1 < 9.0.14

不受影响系统：

Apache Group Tomcat 9.0.16
Apache Group Tomcat 8.5.38

描述：

---

CVE(CAN) ID: CVE-2019-0199

Tomcat是Apache软件基金会中的一个重要项目，性能稳定且免费，是目前较为流行的Web应用服务器。

Apache Tomcat HTTP/2在实现中拒绝服务漏洞，该漏洞是由于应用服务允许接收大量的配置流量，并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多，最终可导致服务端线程耗尽，攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
官方在新版本Apache Tomcat 9.0.16、8.5.38中修复了该漏洞，请受影响的用户尽快升级，最新版下载链接可参考以下列表，可根据具体的系统环境下载对应的安装包：

版本    下载链接
Apache Tomcat 9.0.16    https://tomcat.apache.org/download-90.cgi
Apache Tomcat 8.5.38    https://tomcat.apache.org/download-80.cgi

浏览次数：10064
严重程度：0（网友投票）