Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat Native Connector」に2件の脆弱性

「Apache Tomcat Native Connector」に2件の脆弱性が含まれていることがわかった。すでにアップデートがリリースされている。

脆弱性のひとつは、「OSCPレスポンス」に含まれる証明書のステータス情報を適切にチェックしない脆弱性「CVE-2018-8020」。重要度は4段階中2番目にあたる「重要(Important)」とレーティングされている。

また不正な「OSCPレスポンス」を適切に処理しない脆弱性「CVE-2018-8019」が含まれていることが判明した。重要度は1段階低い「中(Moderate)」。

The Apache Software Foundationでは、これら脆弱性を修正した「Apache Tomcat Native 1.2.17」を6月20日にリリースしている。

(Security NEXT - 2018/07/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
シンガポール医療期間の大規模情報漏洩、関与グループが判明
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
CrowdStrike、モバイルデバイス向けEDRソリューション
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
「オフィス宅ふぁいる便」が機能強化 - 最大3Gバイトまで送信可能に
「宅ふぁいる便」で過去登録情報の流出があらたに判明
音楽教室生徒の個人情報が盗難被害 - 河合楽器
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン