一、漏洞详情
apache mina是一个网络应用框架,可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过java nio在tcp/ip和udp/ip等各种传输上提供抽象的事件驱动异步api。
apache云顶国际官网发布安全公告,修复了apache mina中的一个拒绝服务漏洞(cve-2021-41973)。
在apache mina中,恶意制作的格式错误的http请求可能导致http header解码器无限循环。解码器假定http头从缓冲区的开头开始,如果有比预期更多的数据就会循环。
二、影响范围
apache mina < 2.1.5
apache mina < 2.0.22
三、修复建议
目前此漏洞已经修复,建议将apache mina更新到2.0.22、2.1.5或更高版本。
下载链接:https://mina.apache.org/downloads-mina_2_0.html
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
