■概要
Apache Tomcat について，複数の脆弱性に対するアップデートが公開されました。

■対象
- Apache Tomcat 9.0.0.M1 から 9.0.0.M2 まで
- Apache Tomcat 7.0.54 8.0.0.RC1 から 8.0.31 まで
- Apache Tomcat 6.0.41 7.0.0 から 7.0.67 まで
- Apache Tomcat 6.0.0 から 6.0.44 まで

これら以前の、サポート対象外の Apache Tomcat も本脆弱性の影響を受ける可能性があります。

■対策
The Apache Software Foundationが本脆弱性の対策版として次のバージョンをリリースしていますので，該当するバージョンに更新してください．

- Apache Tomcat 9.0.0.M3
- Apache Tomcat 8.0.32
- Apache Tomcat 7.0.68
- Apache Tomcat 6.0.45

使用しているOSなどのベンダや配布元が修正済みのバージョンを配布している場合は，該当するバージョンを適用してください．

■関連文書
Apache Software Foundation
Apache Tomcat 9 vulnerabilities
Apache Tomcat 8 vulnerabilities
Apache Tomcat 7 vulnerabilities
Apache Tomcat 6 vulnerabilities