FAMLog


Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が公開

July 15, 2020

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37が2020年7月上旬に公開されています。

Apache Tomcat 7.0.105、Apache Tomcat 8.5.57およびApache Tomcat 9.0.37では、WebSocketフレームのペイロード長が適切に検証されずサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13935)が修正されています。Apache Tomcat 8.5.57とApache Tomcat 9.0.37では、遠隔の第三者からh2c direct connectionによるHTTP/2へのアップグレードの要求が大量に行われるとOutOfMemoryExceptionが発生しサービス運用妨害(DoS)状態になる脆弱性(CVE-2020-13934)も修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.37です。なお、Claris FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

[関連]JVNVU#96390265:   Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性(Japan Vulnerability Notes)

Tag: Apache

このページの上へ