「Apache Tomcat Native Connector」に2件の脆弱性
「Apache Tomcat Native Connector」に2件の脆弱性が含まれていることがわかった。すでにアップデートがリリースされている。
脆弱性のひとつは、「OSCPレスポンス」に含まれる証明書のステータス情報を適切にチェックしない脆弱性「CVE-2018-8020」。重要度は4段階中2番目にあたる「重要(Important)」とレーティングされている。
また不正な「OSCPレスポンス」を適切に処理しない脆弱性「CVE-2018-8019」が含まれていることが判明した。重要度は1段階低い「中(Moderate)」。
The Apache Software Foundationでは、これら脆弱性を修正した「Apache Tomcat Native 1.2.17」を6月20日にリリースしている。
(Security NEXT - 2018/07/23 )
ツイート
PR
関連記事
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性