升级 Jetty 8.1.3 上的 Rational Change

散列数据结构随机化不足,导致 Jetty 5.1.14 容易受到拒绝服务攻击。远程攻击者可利用此漏洞消耗处理器资源。 攻击者可以向包含相互冲突散列密钥值的受影响应用程序发送多个特制的 HTTP POST 请求。 这些请求导致 Jetty 服务器无响应。在 Jetty 8.1.3 上运行 Rational® Change,即可解决此问题。

Rational Change 5.3

如果您要安装 Rational Change 5.3,请先在 Jetty 8.1.3 上部署该软件。然后,将 Jetty 配置为以 HTTPS/SSL 方式运行。

Rational Change 5.3.1

如果您要安装 Rational Change 5.3.1,安装程序中会包含 Jetty 8.1.3。您已准备好将 Jetty 配置为以 HTTPS/SSL 方式运行。


反馈