最終更新日: 2021/09/28
情報源
Japan Vulnerability Notes JVNVU#92089088
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU92089088/
概要
Apache Tomcatには、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行う可能性があります。
対象となるバージョンは次のとおりです。
– Apache Tomcat 10.0.0-M1から10.0.2までのバージョン
– Apache Tomcat 9.0.0-M1から9.0.43までのバージョン
– Apache Tomcat 8.5.0から8.5.63までのバージョン
– Apache Tomcat 9.0.0-M1から9.0.43までのバージョン
– Apache Tomcat 8.5.0から8.5.63までのバージョン
この問題は、該当する製品をThe Apache Software Foundationが提供する修正済みのバージョンに更新することで解決します。詳細は、The Apache Software Foundationが提供する情報を参照してください。
関連文書 (英語)
The Apache Software Foundation
Fixed in Apache Tomcat 10.0.4
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.0.4
The Apache Software Foundation
Fixed in Apache Tomcat 9.0.44
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.44
The Apache Software Foundation
Fixed in Apache Tomcat 8.5.64
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.64
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-24」
https://www.jpcert.or.jp/wr/2021/wr213701.html