[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:29] 【注意喚起】Apache Tomcatの脆弱性について(2023/10/10付アドバイザリ)

Subject: [upki-fed:29] 【注意喚起】Apache Tomcatの脆弱性について(2023/10/10付アドバイザリ)
Date: Wed, 25 Oct 2023 17:11:41 +0900
From: 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。

Apache Tomcatプロジェクトより、脆弱性(CVE-2023-42795等)に関するアナウ
ンスが公開されています。
 ※ 過去の技術ガイドでTomcatを使用していましたので情報提供しております
    が、Shibboleth IdP V4以降の構築にはJettyの使用をお勧めしております。
    事情がありTomcatを使用している場合も順次Jettyへの切り替えをご検討
    ください。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。
 ※ 8.0.x等、EOLを過ぎたバージョンは記載していません。

CVE-2023-42795
 - Apache Tomcat 9.0.0-M1 から 9.0.80 まで
 - Apache Tomcat 8.5.0 から 8.5.93 まで

CVE-2023-44487
 - Apache Tomcat 9.0.0-M1 から 9.0.80 まで
 - Apache Tomcat 8.5.0 から 8.5.93 まで

CVE-2023-45648
 - Apache Tomcat 9.0.0-M1 から 9.0.80 まで
 - Apache Tomcat 8.5.0 から 8.5.93 まで

CVE-2023-42794
 - Apache Tomcat 9.0.70 から 9.0.80 まで
 - Apache Tomcat 8.5.85 から 8.5.93 まで

以下のサイトなどで情報をご確認いただき、すみやかにアップデートを実施し
ていただくことをお勧め致します。

(Apache Tomcat)
https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
https://lists.apache.org/thread/3m81kt8c2gtg4nkjfwt2hvt5l9ycx6vl
https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp
https://lists.apache.org/thread/vvbr2ms7lockj1hlhz5q3wmxb2mwcw82
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.94
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.81

===============================================
国立情報学研究所　学術基盤課　認証基盤・クラウド推進チーム（認証担当）
お問い合わせフォーム：https://www.gakunin.jp/contact
===============================================

-- 

--- 
このグループから退会し、グループからのメールの配信を停止するには xxxxxxxxxxxxxxxxxxxx@xxxxxxxxx にメールを送信してください。

Prev by Date: [upki-fed:28] Shibboleth IdP V5.0.0リリースについて
Next by Date: [upki-fed:30] OpenIdPにアカウントをご登録されている皆様へ（Orthrosへの移行のお願い）
Previous by thread: [upki-fed:28] Shibboleth IdP V5.0.0リリースについて
Next by thread: [upki-fed:30] OpenIdPにアカウントをご登録されている皆様へ（Orthrosへの移行のお願い）
Index(es):
- Date
- Thread