「Apache Tomcat」に複数の脆弱性、最新版への更新を

“JVN”の脆弱性レポート（JVNVU#90211511）

　脆弱性対策情報ポータルサイト“JVN”は12日、「Apache Tomcat」に複数の脆弱性が存在することを明らかにした。すでに修正版がリリースされており、アップデートが推奨されている。

　“JVN”の脆弱性レポート（JVNVU#90211511）によると、「Apache Tomcat」の旧バージョンは情報漏洩（CVE-2017-5647、CVE-2017-5648、CVE-2017-5651）やサービス運用妨害（DoS、CVE-2017-5650）などの脆弱性を抱えているという。影響するバージョンは、v9.0.0.M1からv9.0.0.M18まで、v8.5.0から8.5.12まで、v8.0.0.RC1からv8.0.42まで、v7.0.0から7.0.76まで、v6.0.0からv6.0.52までとなっている。「Aipo」や「Group Session」などのソフトを「Apache Tomcat」で運用している場合は注意が必要だ。

　なお、これらの脆弱性は「Apache Tomcat」の最新版v9.0.0.M19、v8.5.13、v8.0.43、v7.0.77、v6.0.53ですでに修正されているとのこと。ただし、v6.0.xのサポートは2016年12月31日で終了しており、今後もセキュリティ更新プログラムが提供されるとは限らない。早めに現行版へ移行することをお勧めする。