t

【重要】Apache Tomcat脆弱性対策のお知らせ

APACHE

平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。

Apache Tomcatにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。

概要

Apache Software Foundation は、2020年12月3日 (米国時間) に Apache Tomcatの脆弱性 (CVE-2020-17527) に関する情報を公開しました。Apache Tomcat では、HTTP/2 接続におけるコネクション内でのストリーム送受信の際に、前のストリームのリクエストヘッダー値が、それに続くストリームのリクエストヘッダー値に再利用されてしまうことにより、他のストリームの情報が漏えいする可能性があります。

Apache Software Foundation
CVE-2020-17527 Apache Tomcat HTTP/2 Request header mix-up

対象

対象となる製品とバージョンは次のとおりです。

  • Apache Tomcat 10.0.0-M1 から 10.0.0-M9
  • Apache Tomcat 9.0.0.M1 から 9.0.39
  • Apache Tomcat 8.5.0 から 8.5.59

対策方法

Apache Software Foundation より、修正済みのバージョンが提供されています。修正済みのバージョンを適用することをご検討ください。

  • Apache Tomcat 10.0.0-M10
  • Apache Tomcat 9.0.40
  • Apache Tomcat 8.5.60

参考情報

Apache Software Foundation
CVE-2020-17527 Apache Tomcat HTTP/2 Request header mix-up
Apache Software Foundation
Fixed in Apache Tomcat 10.0.0-M10
Apache Software Foundation
Fixed in Apache Tomcat 9.0.40
Apache Software Foundation
Fixed in Apache Tomcat 8.5.60

備考

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)