Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat Native Connector」に2件の脆弱性

「Apache Tomcat Native Connector」に2件の脆弱性が含まれていることがわかった。すでにアップデートがリリースされている。

脆弱性のひとつは、「OSCPレスポンス」に含まれる証明書のステータス情報を適切にチェックしない脆弱性「CVE-2018-8020」。重要度は4段階中2番目にあたる「重要(Important)」とレーティングされている。

また不正な「OSCPレスポンス」を適切に処理しない脆弱性「CVE-2018-8019」が含まれていることが判明した。重要度は1段階低い「中(Moderate)」。

The Apache Software Foundationでは、これら脆弱性を修正した「Apache Tomcat Native 1.2.17」を6月20日にリリースしている。

(Security NEXT - 2018/07/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

アカウント情報の漏洩検知サービスを機能強化 - ソースポッド
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
石川と兵庫で電話サービス故障、誤着信など発生 - NTT西
「NISTプライバシーフレームワーク」の翻訳を無料で提供
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
海外グループ会社メルアカに不正アクセス - 古野電気
ネットバンクがセキュ対策の無効化を検知できる技術
コンシューマー向けパスワード管理製品を発売 - カスペ
クラウドで管理するソフトウェアVPNサービス - DNP