[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01153] 【注意喚起】Apache Tomcatの脆弱性について



IdP運用ご担当者 各位
学認情報交換メーリングリスト参加者 各位

 国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。

Apache Tomcatプロジェクトより、CVE-2017-5647, CVE-2017-5648などを含む
複数の脆弱性に関するアナウンスが公開されております。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

・Apache Tomcat 9.0.0.M1 から 9.0.0.M18 まで
・Apache Tomcat 8.5.0 から 8.5.12 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.42 まで
・Apache Tomcat 7.0.0 から 7.0.76 まで
・Apache Tomcat 6.0.0 から 6.0.52 まで

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開され
次第、すみやかにアップデートを実施していただくことをお勧め致します。

(Apache Tomcat)
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.0.M19
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.13
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.43
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.77
https://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.53

(JVN)
https://jvn.jp/vu/JVNVU90211511/index.html

(Red Hat)
https://access.redhat.com/security/cve/cve-2017-5647
https://access.redhat.com/security/cve/cve-2017-5648
https://access.redhat.com/security/cve/cve-2017-5650
https://access.redhat.com/security/cve/cve-2017-5651
--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
 電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
 学認Webページ  https://www.gakunin.jp/
 電話番号    03-4212-2261
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++