「Apache Tomcat 9.0.64」が公開 - 秘密鍵の処理における不具合を解消

「Apache Tomcat」の開発チームは、最新版となる「同9.0.64」をリリースした。

今回のアップデートは、複数の修正を実施。以前のリリースで暗号化した「PKCS#1形式」の秘密鍵の取り扱いに対応したが、同機能により暗号化されていない「PKCS#1形式」の秘密鍵のサポートに問題が生じたことから修正を行った。

またクラスターメッセージにおけるデフォルトバッファサイズの変更など、複数の修正を実施している。

（Security NEXT - 2022/06/10 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性