一、漏洞详情
Apache MINA是一个网络应用框架,可以帮助用户轻松开发高性能、高扩展性的网络应用。它通过Java NIO在TCP/IP和UDP/IP等各种传输上提供抽象的事件驱动异步API。
Apache发布安全公告,修复了Apache MINA中的一个拒绝服务漏洞(CVE-2021-41973)。
在Apache MINA中,恶意制作的格式错误的HTTP请求可能导致HTTP Header解码器无限循环。解码器假定HTTP头从缓冲区的开头开始,如果有比预期更多的数据就会循环。
二、影响范围
Apache MINA < 2.1.5
Apache MINA < 2.0.22
三、修复建议
目前此漏洞已经修复,建议将Apache MINA更新到2.0.22、2.1.5或更高版本。
下载链接:https://mina.apache.org/downloads-mina_2_0.html