CVE-2020-13935

回答: CVE-2020-13935是一个与Apache Tomcat相关的漏洞，该漏洞允许攻击者通过发送特制的WebSocket请求来导致拒绝服务攻击。攻击者可以利用这个漏洞来使目标服务器的CPU使用率达到100%。修复这个漏洞的方法是升级到Apache Tomcat的特定版本，例如升级到Apache Tomcat 10.0.0-M7或更高版本，升级到Apache Tomcat 9.0.37或更高版本，或升级到Apache Tomcat 8.5.57或更高版本。你可以在Apache Tomcat的GitHub页面上找到相关的补丁和修复信息。[3]

相关问题

Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)解决办法

Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)是一种严重的漏洞，它可能允许未经授权的攻击者利用 WebSocket 连接来拒绝服务。

以下是解决此漏洞的一些步骤：

1. 确认您的 Tomcat 版本是否受到此漏洞的影响。该漏洞影响 Apache Tomcat 10.0.x 和 9.0.x 版本。

2. 升级 Tomcat 版本。Apache 已经发布了修复此漏洞的 Tomcat 版本。建议尽快升级到最新版本。对于 Tomcat 10.x 用户，应升级到 10.0.0-M9 或更高版本。对于 Tomcat 9.x 用户，应升级到 9.0.39 或更高版本。

3. 如果无法立即升级，可以考虑禁用 WebSocket。在 Tomcat 的配置文件中，可以禁用 WebSocket，以避免攻击者利用此漏洞。但是，这可能会影响某些应用程序的功能。

4. 如果您无法立即升级并且需要使用 WebSocket，可以考虑使用 Apache Tomcat WebSocket 拒绝服务漏洞修复程序。此程序可用于修复受影响的 Tomcat 版本，以防止攻击者利用此漏洞。但是，使用此程序仅仅是临时解决方案，建议尽快升级到最新版本。

总之，为了保护您的系统免受此漏洞的影响，建议尽快采取相应的措施，以确保您的 Tomcat 服务器是安全的。

Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)处理办法 官网补丁无法下载

针对Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)，可以采取如下处理办法：

1. 关闭WebSocket协议支持，可以在Tomcat配置文件中修改以下配置：

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           upgradeProtocol="org.apache.coyote.http11.Http11NioProtocol"/>

将upgradeProtocol设置为Http11NioProtocol，即可关闭WebSocket协议支持。

2. 升级到Tomcat 9.0.37版本，该版本已经修复了漏洞。

3. 如果官网补丁无法下载，可以从其他可信渠道获取，或者手动修改源代码进行修复。

以上是针对该漏洞的处理办法，建议尽快采取措施，确保系统安全。