Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)处理办法 官网补丁无法下载

针对Apache Tomcat WebSocket 拒绝服务漏洞(CVE-2020-13935)，可以采取如下处理办法：

1. 关闭WebSocket协议支持，可以在Tomcat配置文件中修改以下配置：

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443"
           upgradeProtocol="org.apache.coyote.http11.Http11NioProtocol"/>

将upgradeProtocol设置为Http11NioProtocol，即可关闭WebSocket协议支持。

2. 升级到Tomcat 9.0.37版本，该版本已经修复了漏洞。

3. 如果官网补丁无法下载，可以从其他可信渠道获取，或者手动修改源代码进行修复。

以上是针对该漏洞的处理办法，建议尽快采取措施，确保系统安全。

相关问题

Apache Tomcat文件包含漏洞(CVE-2020-1938)

嗨！对于Apache Tomcat文件包含漏洞(CVE-2020-1938)，该漏洞是在2020年2月份公开的，影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。

该漏洞的根本原因在于Tomcat的处理器组件（Servlet、WebSocket等）对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件，甚至可能在服务器上执行恶意代码。

由于该漏洞的危害性较高，建议及时升级到Tomcat 9.0.31或8.5.51版本，这些版本修复了该漏洞。此外，如果无法立即升级，你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问，从而减轻潜在攻击的风险。

记住，定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时，合理配置服务器和应用程序，限制访问权限，并进行网络安全审计也是必要的。如果你是Tomcat用户，请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。

Apache Tomcat WebSocket 拒绝服务漏洞修复程序下载教程

以下是 Apache Tomcat WebSocket 拒绝服务漏洞修复程序的下载教程：

1. 访问 Apache Tomcat 的官方网站：http://tomcat.apache.org/

2. 在页面顶部的导航栏中，找到“Downloads”选项，并点击进入。

3. 在“Downloads”页面中，找到您所需的 Tomcat 版本，并选择“Binaries”链接。

4. 在“Binaries”页面中，找到“Patch”链接，单击进入。

5. 在“Patch”页面中，找到“Tomcat 10.0.x WebSocket DoS Patch”或“Tomcat 9.0.x WebSocket DoS Patch”，单击下载链接。

6. 下载完成后，解压缩下载的文件，可以看到以下文件：

- README.txt：包含了安装说明和使用说明。

- patches：包含了修复程序的源代码。

7. 按照 README.txt 中的说明进行安装和使用。

需要注意的是，修复程序仅适用于受影响的 Tomcat 版本，如果您的 Tomcat 版本不受此漏洞影响，则不需要安装修复程序。建议您先确认您的 Tomcat 版本是否受影响，再考虑是否需要安装修复程序。