Apache Tomcat に複数の脆弱性 – 情報教育センター

最終更新日: 2020/07/22

情報源

US-CERT Current Activity
Apache Releases Security Advisories for Apache Tomcat
https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/apache-releases-security-advisories-apache-tomcat

Japan Vulnerability Notes JVNVU#96390265

Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU96390265/

概要

The Apache Software Foundation が提供する Apache Tomcat には複数の脆弱性があります。結果として、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは次のとおりです。

– Apache Tomcat 10.0.0-M1 から 10.0.0-M6 まで
– Apache Tomcat 9.0.0.M1 から 9.0.36 まで
– Apache Tomcat 8.5.0 から 8.5.56 まで
– Apache Tomcat 7.0.27 から 7.0.104 まで

この問題は、Apache Tomcat を The Apache Software Foundation が提供する修正済みのバージョンに更新することで解決します。詳細は、The Apache Software Foundation が提供する情報を参照してください。

情報源

概要

関連文書 (英語)