IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
Apache Tomcatプロジェクトより、脆弱性(CVE-2023-28708)に関するアナウン
スが公開されています。
本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
※ 8.0.x等、EOLを過ぎたバージョンは記載していません。
CVE-2023-28708
- Apache Tomcat 9.0.0.M1 から 9.0.71 まで
- Apache Tomcat 8.5.0 から 8.5.85 まで
※ Tomcat 7は、開発元ではEOLとなっておりRHEL/CentOS 7が独自にメンテナ
ンスを継続しているものですが、IdPv4が動作しないこと、動作するIdPv3
はEOLとなっていることからアナウンスの対象外とさせていただいていま
す。
以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧め致します。
(Apache Tomcat)
===============================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
===============================================