最終更新日: 2019/12/25
情報源
Japan Vulnerability Notes JVNVU#98104709
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98104709/
概要
Apache Tomcat には、複数の脆弱性があります。結果として、遠隔の第三者が中間者攻撃によって通信内容を窃取するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Apache Tomcat 9.0.0.M1 から 9.0.29 までのバージョン
– Apache Tomcat 8.5.0 から 8.5.49 までのバージョン
– Apache Tomcat 7.0.0 から 7.0.98 までのバージョン
この問題は、Apache Tomcat を The Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、The Apache Software Foundation が提供する情報を参照してください。
関連文書 (英語)
The Apache Software Foundation
Fixed in Apache Tomcat 9.0.30
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.30
The Apache Software Foundation
Fixed in Apache Tomcat 8.5.50
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.50
The Apache Software Foundation
Fixed in Apache Tomcat 7.0.99
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.99
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-25」
https://www.jpcert.or.jp/wr/2019/wr195001.html