[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01081] 【注意喚起】Tomcatの脆弱性修正版リリースについて(2016/11/1)

学認情報交換メーリングリスト参加者 各位
IdP運用ご担当者 各位

 国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。
Apache Tomcatプロジェクトより、CVE-2016-5388の修正などを含む Tomcat 7.0.72 が9/19にリリースされています。 またRed Hatからも、RHEL6系、RHEL7系向けに、CVE-2016-5388の修正などを含む Tomcatアップデートパッケージが10/10に公開されています。
以下のサイトなどで情報をご確認いただき,すみやかにアップデートを実施して いただくことをお勧め致します。 

(CVE-2016-5388, httpoxy)
https://httpoxy.org/

(Apache Tomcat)
http://tomcat.apache.org/download-70.cgi
http://tomcat.apache.org/tomcat-7.0-doc/changelog.html

(Red Hat)
https://access.redhat.com/security/cve/CVE-2016-5388

(RHEL7系アップデートパッケージ情報)
https://rhn.redhat.com/errata/RHSA-2016-2046.html

(RHEL6系アップデートパッケージ情報)
https://rhn.redhat.com/errata/RHSA-2016-2045.html

(JPCERT/CC)
https://www.jpcert.or.jp/at/2016/at160031.html

(JVN)
https://jvn.jp/vu/JVNVU91485132/index.html

--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
 電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
 学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++