1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Apache Tomcat に情報漏えいなどの脆弱性

コンテンツ

セキュリティ情報

Apache Tomcat に情報漏えいなどの脆弱性

2016年2月24日(水曜日)掲載


■概要
Apache Tomcat について,複数の脆弱性に対するアップデートが公開されました。

■対象
- Apache Tomcat 9.0.0.M1 から 9.0.0.M2 まで
- Apache Tomcat 7.0.54 8.0.0.RC1 から 8.0.31 まで
- Apache Tomcat 6.0.41 7.0.0 から 7.0.67 まで
- Apache Tomcat 6.0.0 から 6.0.44 まで

これら以前の、サポート対象外の Apache Tomcat も本脆弱性の影響を受ける可能性があります。

■対策
The Apache Software Foundationが本脆弱性の対策版として次のバージョンをリリースしていますので,該当するバージョンに更新してください.

- Apache Tomcat 9.0.0.M3
- Apache Tomcat 8.0.32
- Apache Tomcat 7.0.68
- Apache Tomcat 6.0.45

使用しているOSなどのベンダや配布元が修正済みのバージョンを配布している場合は,該当するバージョンを適用してください.

■関連文書
Apache Software Foundation
Apache Tomcat 9 vulnerabilities
Apache Tomcat 8 vulnerabilities
Apache Tomcat 7 vulnerabilities
Apache Tomcat 6 vulnerabilities

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.