最終更新日: 2019/04/03
情報源
The Apache Software Foundation
[SECURITY] CVE-2019-0199 Apache Tomcat HTTP/2 DoS
https://mail-archives.apache.org/mod_mbox/tomcat-announce/201903.mbox/%3Cda5094ed-0901-6422-c383-073e5b3ecf9d@apache.org%3E
概要
Apache Tomcat には、遠隔の第三者によってサービス運用妨害 (DoS) 攻撃が可能な脆弱性があります。
対象となるバージョンは次のとおりです。
– Apache Tomcat 9.0.0.M1 から 9.0.14 まで
– Apache Tomcat 8.5.0 から 8.5.37 まで
この問題は、Apache Tomcat を The Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、The ApacheSoftware Foundation が提供する情報を参照してください。
関連文書 (日本語)
JPCERT/CC
Apache Tomcat の脆弱性 (CVE-2019-0199) について
https://www.jpcert.or.jp/newsflash/2019032601.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-04-03」
https://www.jpcert.or.jp/wr/2019/wr191301.html