FAMLog
Apache Tomcat 8.5.99、9.0.86および10.1.19ではセキュリティ脆弱性が修正済み
March 14, 2024
2024年2月に公開されたApache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19ではセキュリティ脆弱性が修正されています。
Apache Tomcat 8.5.99、Apache Tomcat 9.0.86およびApache Tomcat 10.1.19では、サーバー側がWebSocket接続を中断した場合にクライアントがWebSocket接続のクローズを完了できずリソースを消費する問題(CVE-2024-23672)と、HTTP/2リクエストの処理中にリクエストがヘッダーに設定された制限を超えるとすべてのヘッダーが処理されるまで関連するHTTP/2ストリームがリセットされない問題(CVE-2024-24549)が修正されています。
なお、現時点でのApache Tomcatの最新安定バージョンはバージョン10.1.19ですが、Claris FileMaker Server 2023(FileMaker Server 20.3.2)ではJava Web公開エンジンにApache Tomcat 9.0.69が使用されています。
[関連]JVNVU#99626420: Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性(Japan Vulnerability Notes)