Tomcat の脆弱性に対するアップデートが公開される
影響を受けるバージョン
- Apache Tomcat 9.0.0.M1 から 9.0.4 まで
- Apache Tomcat 8.5.0 から 8.5.27 まで
- Apache Tomcat 8.0.0.RC1 から 8.0.49 まで
- Apache Tomcat 7.0.0 から 7.0.84 まで
修正される脆弱性
- 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
- アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)
対策方法
開発者が提供する情報をもとに、最新版へアップデートする。
脆弱性の対策版として、次のバージョンをリリースされています。
- Apache Tomcat 9.0.5
- Apache Tomcat 8.5.28
- Apache Tomcat 8.0.50
- Apache Tomcat 7.0.85
URL
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
https://jvn.jp/vu/JVNVU95970576/
Posted by 管理人
関連記事
【Java】ダウンロードプロセスに脆弱性
Java をインストールするプロセスに脆弱性が発見される。 米 Oracle が ...
Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能
Javaで使われるログ出力ライブラリ「Apache Log4j」に悪意のある文字 ...
Javaに認証なしで不正操作できる脆弱性
情報処理推進機構(IPA)は4月20日、プログラミング言語「Java」の基本的な ...
Apache Struts2に脆弱性が存在
Apache Struts2 に以下の脆弱性が存在。 ・任意のコードが実行可能と ...