「Apache Tomcat」に脆弱性、サービス拒否のおそれ

Javaサーブレットの実行環境である「Apache Tomcat」において、サービス拒否に陥る脆弱性が含まれていることがわかった。

同ソフトウェアにおける「HTTP/2」の実装に脆弱性「CVE-2019-0199」が含まれることが明らかとなったもの。ストリーム処理に問題があり、スレッドの枯渇によってサービス拒否に陥るおそれがある。脆弱性の重要度は「重要」とレーティングされている。

同脆弱性は、2月にリリースされた「同9.0.16」「同8.5.38」で修正されており、開発チームはこれらバージョン以降へアップデートするよう呼びかけている。

（Security NEXT - 2019/03/26 ） ツイート

PR

関連記事

GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
VMwareの「ESXi」「vCenter」に複数脆弱性 - アップデートがリリース
リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース
「SSL VPN」の脆弱性探索行為、国内でも観測
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生