[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01162] 【注意喚起】Apache Tomcatの脆弱性について(6/7付アドバイザリ)



IdP運用ご担当者 各位
学認情報交換メーリングリスト参加者 各位

 国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。

Apache Tomcatプロジェクトより、脆弱性(CVE-2017-5664)に関するアナウンスが
公開されております。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

・Apache Tomcat 9.0.0.M1 から 9.0.0.M20 まで
・Apache Tomcat 8.5.0 から 8.5.14 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.43 まで
・Apache Tomcat 7.0.0 から 7.0.77 まで

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開され次第、
すみやかにアップデートを実施していただくことをお勧め致します。

(Apache Tomcat)
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.0.M21
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.15
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.44
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.78

(JVN)
https://jvn.jp/vu/JVNVU95420726/index.html

(Red Hat)
https://access.redhat.com/security/cve/CVE-2017-5664


--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
 電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
 学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++