FAMLog
Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開
October 04, 2017
Apache Tomcat 8.0.47とApache Tomcat 7.0.82が公開されています。
Apache Tomcat 8.0.47およびApache Tomcat 7.0.82では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があるセキュリティ脆弱性(CVE-2017-12617)が修正されています。また、Tomcat Native Libraryがバージョン1.2.14に更新されています。
FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されていて、バージョン16.0.2ではApache Tomcat 7.0.77が使用されています。
[関連]Apache Tomcat 8.5.23が公開(FAMLog)、Apache Tomcat における脆弱性に関する注意喚起(JPCERT コーディネーションセンター)
(2017/10/14追記:「バージョン16.0.2ではApache Tomcat 7.0.78が使用されています」を「バージョン16.0.2ではApache Tomcat 7.0.77が使用されています」に変更・修正しました。)