Apache Tomcat に複数の脆弱性

最終更新日: 2016/11/30

情報源

Japan Vulnerability Notes JVNVU#92250735
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92250735/

概要

Apache Tomcat には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となるバージョンは以下の通りです。

– Apache Tomcat 9.0.0.M1 から 9.0.0.M11 まで
– Apache Tomcat 8.5.0 から 8.5.6 まで
– Apache Tomcat 8.0.0.RC1 から 8.0.38 まで
– Apache Tomcat 7.0.0 から 7.0.72 まで
– Apache Tomcat 6.0.0 から 6.0.47 まで

この問題は、Apache Tomcat を、The Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、The Apache Software Foundation が提供する情報を参照してください。

関連文書 (英語)

The Apache Software Foundation
Fixed in Apache Tomcat 9.0.0.M13
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.0.M13

The Apache Software Foundation

Fixed in Apache Tomcat 8.5.8
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.8

The Apache Software Foundation

Fixed in Apache Tomcat 8.0.39
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.39

The Apache Software Foundation

Fixed in Apache Tomcat 7.0.73
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.73

The Apache Software Foundation

Fixed in Apache Tomcat 6.0.48
https://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.48

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-30」
https://www.jpcert.or.jp/wr/2016/wr164701.html