「Apache Tomcat」にサービス拒否の脆弱性 - 6月のアップデートで修正

「Apache Tomcat」の開発チームは、サービス拒否の脆弱性に対処したことを明らかにした。

「HTTP/2ストリーム」における「HTTPヘッダ」の処理に問題があり、ストリーム数を誤ってカウントし、クローズすべき接続が開いたままとなる脆弱性「CVE-2024-34750」が明らかとなったもの。リソースを浪費し、サービス拒否に陥るおそれがある。

開発チームは、同脆弱性を現地時間7月3日に公表。重要度は4段階中、上から2番目にあたる「重要（Important）」とレーティングしている。

6月19日にリリースした「Apache Tomcat 10.1.25」「同9.0.90」にて修正済みであるとし、利用者にアップデートを呼びかけている。

（Security NEXT - 2024/07/08 ） ツイート

PR

関連記事

市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生