「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を

“JVN”の脆弱性レポート（JVNVU#95420726）

　脆弱性対策情報ポータルサイト“JVN”は7日、「Apache Tomcat」にセキュリティ制限回避の脆弱性（CVE-2017-5664）が存在することを明らかにした。

　“JVN”の脆弱性レポート（JVNVU#95420726）によると、「Apache Tomcat」の旧バージョンには、細工されたHTTPリクエストを処理するとエラーページの削除や上書きが行われる可能性があるという。影響するバージョンは、v9.0.0.M1からv9.0.0.M20まで、v8.5.0から8.5.14まで、v8.0.0.RC1からv8.0.43まで、およびv7.0.0から7.0.77までとなっている。

　なお、これらの脆弱性は「Apache Tomcat」の最新版v9.0.0.M21、v8.5.15、v8.0.44、v7.0.78ですでに修正されているとのこと。早めに最新版へ更新することをお勧めする。