「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「Apache Tomcat」の開発チームは、アップデートとなる「同10.1.20」「同9.0.87」「同8.5.100」をリリースした。3月末に「同8.5」系のサポートが終了となるため利用者は注意が必要となる。
現地時間3月14日に「同9.0.87」、3月25日に「同10.1.20」「同8.5.100」を公開したもの。脆弱性に関しては、リリース時点でCVEベースの修正に言及していないが、機能の改善やバグの修正などを行っている。
リリース時に脆弱性を修正していた場合もアナウンスせず、一定期間が経過してからセキュリティアドバイザリが公開されるケースもあるため注意が必要。
また3月31日に「同8.5」系のライフサイクルが終了となる。「同8.5.100」は同系における最後のアップデートとなる見込み。
4月1日以降は脆弱性などが発見された場合も同系に影響があるかの調査は行われず、アップデートの提供も行われないため注意が必要。
(Security NEXT - 2024/03/27 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
