网络安全
当前位置: 首页>> 网络安全>> 正文
关于Apache MINA拒绝服务漏洞(CVE-2021-41973)的预警提示
发布日期:2021-11-10

一、漏洞详情

Apache MINA是一个网络应用框架,可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过Java NIOTCP/IPUDP/IP等各种传输上提供抽象的事件驱动异步API

Apache发布安全公告,修复了Apache MINA中的一个拒绝服务漏洞(CVE-2021-41973)。

Apache MINA中,恶意制作的格式错误的HTTP请求可能导致HTTP Header解码器无限循环。解码器假定HTTP头从缓冲区的开头开始,如果有比预期更多的数据就会循环。

二、影响范围

Apache MINA < 2.1.5

Apache MINA < 2.0.22

三、修复建议

目前此漏洞已经修复,建议将Apache MINA更新到2.0.222.1.5或更高版本。

下载链接:https://mina.apache.org/downloads-mina_2_0.html


技术支持:信息化建设管理处

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85326800(26800),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn

Baidu
map