FAMLog
Apache Tomcat 8.5.56とApache Tomcat 9.0.36が公開
June 26, 2020
Apache Tomcat 8.5.56とApache Tomcat 9.0.36が2020年6月上旬に公開されています。
Apache Tomcat 8.5.56およびApache Tomcat 9.0.36では、HTTP/2プロトコルの処理においてリソース制御が適切に行われておらず、遠隔の第三者によってサービス運用妨害(DoS)攻撃を受ける可能性がある脆弱性(CVE-2020-11996)が修正されています。
現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.36です。なお、FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。
[関連]JVNVU#99474519: Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性(Japan Vulnerability Notes)、Apache Tomcat 8 vulnerabilities(Apache Tomcat)