CVE-2019-0199Apache Tomcat 安全漏洞-CVE漏洞库

原作者: [db:作者] 来自: [db:来源] 收藏邀请

CVE-2019-0199Apache Tomcat 安全漏洞

发布时间：2019-02-08类型：CANstatus：Candidatephase：Assigned数据库：HTTP

漏洞描述

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

The HTTP/2 implementation in Apache Tomcat 9.0.0.M1 to 9.0.14 and 8.5.0 to 8.5.37 accepted streams with excessive numbers of SETTINGS frames and also permitted clients to keep streams open without reading/writing request/response data. By keeping streams open for requests that utilised the Servlet API's blocking I/O, clients were able to cause server-side threads to block eventually leading to thread exhaustion and a DoS.

参考文献

美国国家漏洞库https://nvd.nist.gov/vuln/detail/CVE-2019-0199
source:BID107674
source:BUGTRAQ20191229 [SECURITY] [DSA 4596-1] tomcat8 security update
source:CONFIRMhttps://security.netapp.com/advisory/ntap-20190419-0001/
source:CONFIRMhttps://support.f5.com/csp/article/K17321505
source:DEBIANDSA-4596
source:FEDORAFEDORA-2019-1a3f878d27
source:FEDORAFEDORA-2019-d66febb5df
source:MISChttps://lists.apache.org/thread.html/e1b0b273b6e8ddcc72c9023bc2394b1276fc72664144bf21d0a87995@%3Cannounce.tomcat.apache.org%3E
source:MISChttps://www.oracle.com/security-alerts/cpuapr2020.html
source:MISChttps://www.oracle.com/security-alerts/cpujan2020.html
source:MISChttps://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
source:MLIST[announce] 20190620 [SECURITY] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[announce] 20190620 [SECURITY][CORRECTION] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-announce] 20190620 [SECURITY] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-announce] 20190620 [SECURITY][CORRECTION] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-dev] 20190413 svn commit: r1857494 [17/20] - in /tomcat/site/trunk: ./ docs/ xdocs/
source:MLIST[tomcat-dev] 20190413 svn commit: r1857496 [3/4] - in /tomcat/site/trunk: ./ docs/ xdocs/
source:MLIST[tomcat-dev] 20190415 svn commit: r1857582 [18/22] - in /tomcat/site/trunk: docs/ xdocs/stylesheets/
source:MLIST[tomcat-dev] 20190415 svn commit: r1857582 [19/22] - in /tomcat/site/trunk: docs/ xdocs/stylesheets/
source:MLIST[tomcat-dev] 20190620 [SECURITY] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-dev] 20190620 [SECURITY][CORRECTION] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-dev] 20190620 svn commit: r1861711 - in /tomcat/site/trunk: docs/security-8.html docs/security-9.html xdocs/security-8.xml xdocs/security-9.xml
source:MLIST[tomcat-dev] 20200203 svn commit: r1873527 [24/30] - /tomcat/site/trunk/docs/
source:MLIST[tomcat-dev] 20200203 svn commit: r1873527 [25/30] - /tomcat/site/trunk/docs/
source:MLIST[tomcat-dev] 20200213 svn commit: r1873980 [28/34] - /tomcat/site/trunk/docs/
source:MLIST[tomcat-dev] 20200213 svn commit: r1873980 [29/34] - /tomcat/site/trunk/docs/
source:MLIST[tomcat-users] 20190620 Re: [EXTERNAL] [SECURITY] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-users] 20190620 [SECURITY] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomcat-users] 20190620 [SECURITY][CORRECTION] CVE-2019-10072 Apache Tomcat HTTP/2 DoS
source:MLIST[tomee-commits] 20190528 [jira] [Closed] (TOMEE-2497) Upgrade Tomcat in TomEE 7.0.x/7.1.x/8.0.x for CVE-2019-0199
source:REDHATRHSA-2019:3929
source:REDHATRHSA-2019:3931
source:SUSEopenSUSE-SU-2019:1673
source:SUSEopenSUSE-SU-2019:1723
source:SUSEopenSUSE-SU-2019:1808

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

09-23 CVE-2020-36276

09-18 CVE-2022-36676

09-18 CVE-2022-36674

09-18 CVE-2022-36672

09-18 CVE-2022-36671

09-18 CVE-2022-36675

09-18 CVE-2022-36449

09-18 CVE-2022-36130

09-18 CVE-2022-37130

09-18 CVE-2022-37129

09-18 CVE-2022-37123

09-18 CVE-2022-36619

09-18 CVE-2022-37125

09-18 CVE-2022-36051

09-18 CVE-2022-36620

09-18 CVE-2022-36203

09-18 CVE-2022-36202

09-18 CVE-2022-36201

09-18 CVE-2022-2898

09-18 CVE-2022-2897

09-18 CVE-2022-2896

09-18 CVE-2022-2894

09-18 CVE-2022-2895

09-18 CVE-2022-2892

09-18 CVE-2022-36582

09-18 CVE-2022-36581

09-18 CVE-2022-36580

09-18 CVE-2022-36571

09-18 CVE-2022-36570

09-18 CVE-2022-36569

CVE-2017-1601-CVE漏洞库发布时间：2022-02-04

CVE-2017-16010-CVE漏洞库发布时间：2022-02-04

剪的笔顺,诠释剪的笔画,认识剪的部首

1 六六分期app的软件客服如何联系？(六六分期

六六分期app的软件客服如何联系？不知道吗？加qq群【895510560】即可！标题：六六分期

阅读：17893|2023-10-27

2 可心卡盟:win10系统火狐flash插件崩溃怎么

今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题，可能很多用户都不知

阅读：9545|2022-11-06

3 亲亲特价:怎么删除回收站图标

今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置，可能很多用户都不知道

阅读：8114|2022-11-06

4 济南大学虚拟社区:鲁大师节能降温的具体办

今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法，想必大家都遇到过需要

阅读：8493|2022-11-06

5 xlueops.exe:无线网络安装向导

我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置，可能很多

阅读：8398|2022-11-06

6 女斗合众国:win7系统cf与主机连接不稳定怎

今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题，可能很多用户都不

阅读：9283|2022-11-06

7 0xc000022-[cf烟雾头]cf怎么调烟雾头

电脑对日常生活的重要性小编就不多说了，可是一旦碰到win7系统设置cf烟雾头的问题，很

阅读：8362|2022-11-06

8 qizideyouhuo:应用程序无法正常启动0xc0000

我们在日常使用电脑的时候，有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法

阅读：7789|2022-11-06

9 ipz-185:win7系统vcf文件怎么打开

今天小编告诉大家如何对win7系统打开vcf文件进行设置，可能很多用户都不知道怎么对win

阅读：8344|2022-11-06

10 傻哥蹦迪:win10系统s4怎么打开usb调试

今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置，可能很多用户都不知道怎

阅读：7350|2022-11-06

客服电话

电子邮件

CVE-2019-0199Apache Tomcat 安全漏洞-CVE漏洞库

漏洞描述

参考文献

请发表评论

全部评论

上一篇：

下一篇：

solegalli/feature-selection-for-machine-

tianli/matlab_offscreen: Matlab offscree

win7系统重装系统初始设置的操作方法

CVE-2021-33453

これがマストドンだ！使い方からインスタ

剪的笔顺,诠释剪的笔画,认识剪的部首

六六分期app的软件客服如何联系？(六六分期

florent37/ViewAnimator: A fluent Android

florent37/Shrine-MaterialDesign2: implem

CVE-2020-36276

SimpleSoftwareIO/simple-sms: Send and re

关于我们

产品与服务

解决方案

139-2527-9053

客服电话

电子邮件

CVE-2019-0199Apache Tomcat 安全漏洞-CVE漏洞库

漏洞描述

参考文献

请发表评论

全部评论

上一篇：

下一篇：

solegalli/feature-selection-for-machine-

tianli/matlab_offscreen: Matlab offscree

win7系统重装系统初始设置的操作方法

CVE-2021-33453

これがマストドンだ！ 使い方からインスタ

剪的笔顺,诠释剪的笔画,认识剪的部首

六六分期app的软件客服如何联系？(六六分期

florent37/ViewAnimator: A fluent Android

florent37/Shrine-MaterialDesign2: implem

CVE-2020-36276

SimpleSoftwareIO/simple-sms: Send and re

关于我们

产品与服务

解决方案

139-2527-9053

これがマストドンだ！使い方からインスタ