HOME > リナックスマスター.JP 公式ブログ > Linux情報・技術・セキュリティ > Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
Linux入門マニュアルのダウンロードはこちらApache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。
■キャッシュポイズニングの問題(CVE-2017-7674)
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
Apache Tomcat 7.0.41 から 7.0.78 まで
■HTTP/2 実装における認証回避の脆弱性(CVE-2017-7675)
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
脆弱性の対策として、下記バージョンをリリースしています。
Apache Tomcat 9.0.0.M22
Apache Tomcat 8.5.16
Apache Tomcat 8.0.45
Apache Tomcat 7.0.79
https://jvn.jp/vu/JVNVU91991349/
P.S
Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)のもっと高い技術を身につけたいならこちら
<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・PostgreSQLが最新バージョンをリリース(2017-08-10)
- 次のページへ:Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
- 前のページへ:PostgreSQLが最新バージョンをリリース(2017-08-10)
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る