「Apache Tomcat」の開発チームは、サービス拒否の脆弱性に対処したことを明らかにした。 「HTTP/2ストリーム」における「HTTPヘッダ」の処理に問題があり、ストリーム数を誤ってカウントし、クローズすべき接続が開いたままとなる脆弱性「CVE-2024-34750」が明らかとなったもの。リソースを浪費し、サービス拒否に陥るおそれがある。 開発チームは、同脆弱性を現地時間7月3日に公表。重 …
「Apache Tomcat」の開発チームは、サービス拒否の脆弱性に対処したことを明らかにした。 「HTTP/2ストリーム」における「HTTPヘッダ」の処理に問題があり、ストリーム数を誤ってカウントし、クローズすべき接続が開いたままとなる脆弱性「CVE-2024-34750」が明らかとなったもの。リソースを浪費し、サービス拒否に陥るおそれがある。 開発チームは、同脆弱性を現地時間7月3日に公表。重 …