Apache Tomcat’ın HTTP/2 connector’de keşfedilen ve CVE-2024-34750 olarak tanımlanan DoS (Denial of Service) zafiyeti, HTTP başlıklarının doğru şekilde işlenmemesi nedeniyle ortaya çıkıyor. Bu durum, aktif HTTP/2 streamlerin yanlış sayılmasına ve bağlantıların kapanması gereken durumlarda açık kalmasına neden olan yanlış bir sonsuz zaman aşımına yol açıyor.
Etkilenen Sürümler:
- Apache Tomcat 9.0.0-M1 ile 9.0.81
- Apache Tomcat 10.1.0-M1 ile 10.1.24
- Apache Tomcat 11.0.0-M1 ile 11.0.0-M20
Sistem yöneticilerinin en kısa sürede Apache Tomcat sürümlerini güncellemeleri ve güvenlik yamalarını uygulamaları öneriliyor.