セキュリティブログ

【注意喚起/アップデート情報/JVN】Apache Tomcat の複数の脆弱性に対するアップデート

2017.08.18

独立行政法人 情報処理推進機構(IPA)さんおよび、一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)さんから8月15日、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると発表されています。

※以下、JVNさんウェブサイトより抜粋

概要

 

The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。

 

影響を受けるシステム

 

CVE-2017-7674

  • Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
  • Apache Tomcat 8.5.0 から 8.5.15 まで
  • Apache Tomcat 8.0.0.RC1 から 8.0.44 まで
  • Apache Tomcat 7.0.41 から 7.0.78 まで

CVE-2017-7675

  • Apache Tomcat 9.0.0.M1 から 9.0.0.M21 まで
  • Apache Tomcat 8.5.0 から 8.5.15 まで

 

対策方法

 

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。

  • Apache Tomcat 9.0.0.M22
  • Apache Tomcat 8.5.16
  • Apache Tomcat 8.0.45
  • Apache Tomcat 7.0.79

 

ベンダリンクBug 61101 – CorsFilter should add Vary header to responseBug 61120 – Tomcat 8.5.15 with HTTP/2: URL path parameters lost

※ここまで

ご確認とご対応をよろしくお願いします。