Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ > Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)

無料Linux入門マニュアル無料ダウンロード

今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック

Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。


■キャッシュポイズニングの問題(CVE-2017-7674)
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
Apache Tomcat 7.0.41 から 7.0.78 まで

■HTTP/2 実装における認証回避の脆弱性(CVE-2017-7675)
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで


脆弱性の対策として、下記バージョンをリリースしています。
Apache Tomcat 9.0.0.M22
Apache Tomcat 8.5.16
Apache Tomcat 8.0.45
Apache Tomcat 7.0.79

https://jvn.jp/vu/JVNVU91991349/


無料Linux入門マニュアル無料ダウンロード

今だけ2,200円のLinux入門PDFマニュアルが【数量限定】で無料ダウンロードできます。
Linux入門マニュアル無料ダウンロードはこちらをクリック


<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・PostgreSQLが最新バージョンをリリース(2017-08-10)

Linux入門マニュアル無料ダウンロード