公開日:2016/02/23 最終更新日:2016/02/23
JVNVU#94679988
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
- Apache Tomcat 9.0.0.M1 から 9.0.0.M2 まで
- Apache Tomcat 8.0.0.RC1 から 8.0.31 まで
- Apache Tomcat 7.0.0 から 7.0.67 まで
- Apache Tomcat 6.0.0 から 6.0.44 まで
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
- ディレクトリトラバーサル (CVE-2015-5174)
- ディレクトリ有無の漏えい (CVE-2015-5345)
- セッション固定 (CVE-2015-5346)
- CSRF トークンの漏えい (CVE-2015-5351)
- セキュリティマネージャの回避による情報漏えい (CVE-2016-0706)
- セキュリティマネージャの回避による任意のコード実行 (CVE-2016-0714)
- セキュリティマネージャの回避によるデータ改ざん (CVE-2016-0763)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 情報漏えい
- 任意のコード実行
- データ改ざん
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性の対策版として、次のバージョンをリリースしています。
- Apache Tomcat 9.0.0.M3
- Apache Tomcat 8.0.32
- Apache Tomcat 7.0.68
- Apache Tomcat 6.0.45
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2015-5174 |
|
CVE-2015-5345 |
|
|
CVE-2015-5346 |
|
|
CVE-2015-5351 |
|
|
CVE-2016-0706 |
|
|
CVE-2016-0714 |
|
|
CVE-2016-0763 |
|
| JVN iPedia |
