Apache Tomcatにサービス運用妨害(DoS)の脆弱性

最終更新日: 2021/10/25

情報源

CISA Current Activity
Apache Releases Security Advisory for Tomcat
https://us-cert.cisa.gov/ncas/current-activity/2021/10/15/apache-releases-security-advisory-tomcat

Japan Vulnerability Notes JVNVU#92237586

Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
https://jvn.jp/vu/JVNVU92237586/

概要

Apache Tomcatには、サービス運用妨害(DoS)の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行う可能性があります。
対象となるバージョンは次のとおりです。
– Apache Tomcat 10.1.0-M1から10.1.0-M5まで
– Apache Tomcat 10.0.0-M10から10.0.11まで
– Apache Tomcat 9.0.40から9.0.53まで
– Apache Tomcat 8.5.60から8.5.71まで
この問題は、Apache TomcatをThe Apache Software Foundationが提供する修正済みのバージョンに更新することで解決します。詳細は、The Apache Software Foundationが提供する情報を参照してください。

関連文書 (英語)

The Apache Software Foundation
CVE-2021-42340 Denial of Service
https://lists.apache.org/thread.html/r83a35be60f06aca2065f188ee542b9099695d57ced2e70e0885f905c%40%3Cannounce.apache.org%3E

The Apache Software Foundation

Fixed in Apache Tomcat 10.1.0-M6
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.0-M6

The Apache Software Foundation

Fixed in Apache Tomcat 10.0.12
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.0.12

The Apache Software Foundation

Fixed in Apache Tomcat 9.0.54
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.54

The Apache Software Foundation

Fixed in Apache Tomcat 8.5.72
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.72

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-20」
https://www.jpcert.or.jp/wr/2021/wr214101.html