关于apache mina拒绝服务漏洞(cve-7411威尼斯

网络安全

网络安全

当前位置: 7411威尼斯-澳门官方直营威尼斯 >> 网络安全 >> 正文

关于apache mina拒绝服务漏洞(cve-2021-41973)的预警提示

发布日期：2021-11-10

一、漏洞详情

apache mina是一个网络应用框架，可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过java nio在tcp/ip和udp/ip等各种传输上提供抽象的事件驱动异步api。

apache发布安全公告，修复了apache mina中的一个拒绝服务漏洞（cve-2021-41973）。

在apache mina中，恶意制作的格式错误的http请求可能导致http header解码器无限循环。解码器假定http头从缓冲区的开头开始，如果有比预期更多的数据就会循环。

二、影响范围

apache mina < 2.1.5

apache mina < 2.0.22

三、修复建议

目前此漏洞已经修复，建议将apache mina更新到2.0.22、2.1.5或更高版本。

下载链接：https://mina.apache.org/downloads-mina_2_0.html

上一条：

下一条：