Apache Tomcat の脆弱性 (CVE-2019-0199) について
最終更新: 2019-03-26
2019年3月25日 (現地時間) に、Apache Software Foundation から Apache Tomcat の脆弱性 (CVE-2019-0199) に関する情報が公開されました。本脆弱性は HTTP/2 の実装に問題があり、クライアントからのストリームが閉じられないことなどが原因です。悪用された場合は、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
影響を受けるバージョンは次のとおりです。
- Apache Tomcat 9.0.0.M1 から 9.0.14 まで
- Apache Tomcat 8.5.0 から 8.5.37 まで
影響を受けるバージョンを使用している場合は、以下のバージョンにアップデートすることで本脆弱性の影響を回避します。
- Apache Tomcat 9.0.16 以降のバージョン
- Apache Tomcat 8.5.38 以降のバージョン
脆弱性の詳細については、Apache Software Foundation からの情報を参照してください。
Apache Software Foundation
[SECURITY] CVE-2019-0199 Apache Tomcat HTTP/2 DoS
https://mail-archives.apache.org/mod_mbox/tomcat-announce/201903.mbox/%3Cda5094ed-0901-6422-c383-073e5b3ecf9d@apache.org%3E
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ