Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Tomcat」にリソース枯渇のおそれ - アップデートで修正

「Apache Tomcat」の開発チームは、脆弱性へ対処した「Apache Tomcat」のアップデートをリリースした。

「同9.0.19」「同8.5.40」および以前のバージョンで、「HTTP/2」による接続においてスレッドの枯渇によりサービス拒否が生じる脆弱性「CVE-2019-10072」が明らかとなったもの。

3月に修正した「CVE-2019-0199」への対応が不完全だったという。開発チームでは、脆弱性に対処した「同9.0.20」「同8.5.41」をリリースしている。

(Security NEXT - 2019/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加
「Java SE」に複数の脆弱性 - アップデートで修正
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Apache Airflow」に脆弱性 - アップデートが公開
Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
Atlassian、複数製品でのべ11件の脆弱性に対応
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
「WooCommerce」向けフィルタプラグインに脆弱性