[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01222] 【注意喚起】Apache Tomcatの脆弱性について(2018/7/23付アドバイザリ)



IdP運用ご担当者 各位
学認情報交換メーリングリスト参加者 各位

 国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。

Apache Tomcatプロジェクトより、脆弱性(CVE-2018-1336, CVE-2018-8037,
CVE-2018-8034)に関するアナウンスが公開されています。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

CVE-2018-1336
・Apache Tomcat 9.0.0.M9 から 9.0.7 まで
・Apache Tomcat 8.5.0 から 8.5.30 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.51 まで
・Apache Tomcat 7.0.28 から 7.0.86 まで

CVE-2018-8034
・Apache Tomcat 9.0.0.M1 から 9.0.9 まで
・Apache Tomcat 8.5.0 から 8.5.31 まで
・Apache Tomcat 8.0.0.RC1 から 8.0.52 まで
・Apache Tomcat 7.0.35 から 7.0.88 まで

CVE-2018-8037
・Apache Tomcat 9.0.0.M9 から 9.0.9 まで
・Apache Tomcat 8.5.5 から 8.5.31 まで

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開され
次第、すみやかにアップデートを実施していただくことをお勧め致します。

(Apache Tomcat)
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.10
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.53
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.90

(JVNVU#90416738 Apache Tomcat の複数の脆弱性に対するアップデート)
https://jvn.jp/vu/JVNVU90416738/index.html

(Apache Tomcat における複数の脆弱性に関する注意喚起)
https://www.jpcert.or.jp/at/2018/at180030.html

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2018-1336
https://access.redhat.com/security/cve/cve-2018-8037
https://access.redhat.com/security/cve/cve-2018-8034
--
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局 (担当:末永)
 電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
 学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++