ニュース
「Apache Tomcat」に複数の脆弱性、最新版への更新を
情報漏洩やサービス運用妨害(DoS)を招く恐れ
2017年4月13日 11:02
脆弱性対策情報ポータルサイト“JVN”は12日、「Apache Tomcat」に複数の脆弱性が存在することを明らかにした。すでに修正版がリリースされており、アップデートが推奨されている。
“JVN”の脆弱性レポート(JVNVU#90211511)によると、「Apache Tomcat」の旧バージョンは情報漏洩(CVE-2017-5647、CVE-2017-5648、CVE-2017-5651)やサービス運用妨害(DoS、CVE-2017-5650)などの脆弱性を抱えているという。影響するバージョンは、v9.0.0.M1からv9.0.0.M18まで、v8.5.0から8.5.12まで、v8.0.0.RC1からv8.0.42まで、v7.0.0から7.0.76まで、v6.0.0からv6.0.52までとなっている。「Aipo」や「Group Session」などのソフトを「Apache Tomcat」で運用している場合は注意が必要だ。
なお、これらの脆弱性は「Apache Tomcat」の最新版v9.0.0.M19、v8.5.13、v8.0.43、v7.0.77、v6.0.53ですでに修正されているとのこと。ただし、v6.0.xのサポートは2016年12月31日で終了しており、今後もセキュリティ更新プログラムが提供されるとは限らない。早めに現行版へ移行することをお勧めする。