FAMLog


Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10が公開

July 24, 2018

Apache Tomcat 7.0.90、Apache Tomcat 8.0.53、Apache Tomcat 8.5.32およびApache Tomcat 9.0.10が2018年6月下旬から2018年7月上旬にかけて順次公開された後、セキュリティ修正に関する情報が2018年7月下旬に公開されています。

Apache Tomcat 7.0.90、8.0.53、8.5.32および9.0.10では、WebSocketクライアントのTLS接続においてホスト名が検証されない問題(CVE-2018-8034)、UTF-8デコーダにおける補助文字の取り扱い不備によりデコーダが無限ループとなる問題(CVE-2018-1336)、およびデフォルトのCORSフィルタ設定が安全ではなかった問題(CVE-2018-8014)が修正されています。また、Apache Tomcat 8.5.32および9.0.10では、コネクタNIO/NIO2におけるコネクションの管理不備に関する問題(CVE-2018-8037)も修正されています。

なお、FileMaker Server 17では、Java Web公開エンジンにApache Tomcat 7.0.82が使用されていますが、Admin Console用管理サーバーではApache Tomcatの代わりにNode.jsが使用されるようになっています。

[関連]JVNVU#90416738: Apache Tomcat の複数の脆弱性に対するアップデート(Japan Vulnerability Notes)、Apache Tomcat 7.0.88、8.0.52、8.5.31および9.0.8が公開(FAMLog)

Tag: Apache

このページの上へ