Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat Native Connector」に2件の脆弱性

「Apache Tomcat Native Connector」に2件の脆弱性が含まれていることがわかった。すでにアップデートがリリースされている。

脆弱性のひとつは、「OSCPレスポンス」に含まれる証明書のステータス情報を適切にチェックしない脆弱性「CVE-2018-8020」。重要度は4段階中2番目にあたる「重要(Important)」とレーティングされている。

また不正な「OSCPレスポンス」を適切に処理しない脆弱性「CVE-2018-8019」が含まれていることが判明した。重要度は1段階低い「中(Moderate)」。

The Apache Software Foundationでは、これら脆弱性を修正した「Apache Tomcat Native 1.2.17」を6月20日にリリースしている。

(Security NEXT - 2018/07/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
アンラボ、スマートデバイス向けに情報保護アプリ
学生の個人情報含むPCが海外で盗難被害 - 長岡技術科学大
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超