Apache Tomcat の複数の脆弱性に対するアップデート（CVE-2017-7674、CVE-2017-7675）

ＨＯＭＥ＞リナックスマスター.JP 公式ブログ＞ Linux情報・技術・セキュリティ＞ Apache Tomcat の複数の脆弱性に対するアップデート（CVE-2017-7674、CVE-2017-7675）

図解60p「Linuxサーバー構築入門マニュアル」無料

登録10秒／自動返信でDL／合わなければ解除3秒

Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
キャッシュポイズニングやディレクトリトラバーサルなどの影響を
受ける可能性があり、最新版へのアップデートが必要となります。

■キャッシュポイズニングの問題（CVE-2017-7674）
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで
Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
Apache Tomcat 7.0.41 から 7.0.78 まで

■HTTP/2 実装における認証回避の脆弱性（CVE-2017-7675）
Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
Apache Tomcat 8.5.0 から 8.5.15 まで

脆弱性の対策として、下記バージョンをリリースしています。
Apache Tomcat 9.0.0.M22
Apache Tomcat 8.5.16
Apache Tomcat 8.0.45
Apache Tomcat 7.0.79

https://jvn.jp/vu/JVNVU91991349/

無料プレゼント

図解60p「Linuxサーバー構築入門マニュアル」

独学で詰まる前に、“型（手順書）”で最初の環境構築をサクッと終わらせましょう。
登録10秒／自動返信でDL／合わなければ解除3秒

無料で受け取る ※メールアドレスだけでもOK（必須項目は最小限）

次のページへ：Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
前のページへ：PostgreSQLが最新バージョンをリリース(2017-08-10)
この記事の属するカテゴリ：Linux情報・技術・セキュリティへ戻る