Apache Tomcat の複数の脆弱性に対するアップデート（CVE-2017-7674、CVE-2017-7675）

ＨＯＭＥ＞リナックスマスター.JP 公式ブログ＞ Linux情報・技術・セキュリティ＞ Apache Tomcat の複数の脆弱性に対するアップデート（CVE-2017-7674、CVE-2017-7675）

Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。

■キャッシュポイズニングの問題（CVE-2017-7674）
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
Apache Tomcat 7.0.41 から 7.0.78 まで

■HTTP/2 実装における認証回避の脆弱性（CVE-2017-7675）
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで

脆弱性の対策として、下記バージョンをリリースしています。
Apache Tomcat 9.0.0.M22
Apache Tomcat 8.5.16
Apache Tomcat 8.0.45
Apache Tomcat 7.0.79

https://jvn.jp/vu/JVNVU91991349/

P.S
Apache Tomcat の複数の脆弱性に対するアップデート（CVE-2017-7674、CVE-2017-7675）をもっと理解したいなら、こちらがおすすめです。
👉今すぐ詳細を見る

<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・PostgreSQLが最新バージョンをリリース(2017-08-10)

次のページへ：Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
前のページへ：PostgreSQLが最新バージョンをリリース(2017-08-10)
この記事の属するカテゴリ：Linux情報・技術・セキュリティへ戻る