「Apache Tomcat」に5件の脆弱性 - 重要度はいずれも「低」
「Apache Tomcat」に複数の脆弱性が含まれていることがわかった。いずれも悪用は難しいとされているが、アップデートがリリースされている。
悪意あるアプリケーションにおいて、セキュリティマネージャーをバイパスできる「CVE-2016-6796」「CVE-2016-5018」をはじめ、あわせて5件の脆弱性が判明したもの。
両脆弱性のほか、情報漏洩の脆弱性「CVE-2016-6794」、アクセス制限の不備「CVE-2016-6797」、タイミング攻撃が可能となる「CVE-2016-0762」へ対処した。いずれの脆弱性も、重要度は4段階中もっとも低い「低(Low)」にレーティングされており、悪用はきわめて困難とされている。
Apache Software Foundationでは、脆弱性に対処した「同9.0.0.M10」「同8.5.5」「同8.0.37」「同7.0.72」「同6.0.47」をリリース。脆弱性情報のポータルサイトであるJVNにおいても、アップデートを呼びかけている。
今回修正された脆弱性は以下のとおり。
CVE-2016-6797
CVE-2016-6796
CVE-2016-6794
CVE-2016-5018
CVE-2016-0762
(Security NEXT - 2016/10/28 )
ツイート
PR
関連記事
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
