Apache Tomcat における脆弱性に関する注意喚起

2017年9月22日

Apache Software Foundation は、2017年9月19日 (標準時間) に、Apache Tomcat
の脆弱性 (CVE-2017-12615 および CVE-2017-12616) に関する情報を公開しま
した。脆弱性 (CVE-2017-12615) では、Windows で利用している Apache Tomcat
において、readonly パラメータを false に設定し、HTTP PUT リクエストを受
け付け可能としている場合に、細工したリクエストを受けることで、遠隔から
任意のコードが実行される可能性があります。

 

 

 

 対象


次のバージョンの Apache Tomcat が本脆弱性の影響を受けます。

    - CVE-2017-12615
      - Apache Tomcat 7.0.0 から 7.0.79
    - CVE-2017-12616
      - Apache Tomcat 7.0.0 から 7.0.80

なお、Apache Software Foundation によれば、脆弱性 (CVE-2017-12615) は
7.0.80 にて修正されているものの、リリース時の問題により、修正プログラム
が含まれているバージョンは 7.0.81 となるとのことです。

 


対策


Apache Software Foundation より、修正済みのバージョンが提供されています。
修正済みのバージョンを適用することをご検討ください。

    - Apache Tomcat 7.0.81

お問い合わせ

CSIRT
電話:0852-32-6091