平素より、弊社スカイアーチネットワークスのサービスをご利用頂きまして、誠に有難う御座います。
Apache Tomcatにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させて頂きます。
JVNVU#92089088
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
概要
Apache Tomcatには、サービス運用妨害(DoS)の脆弱性が存在します。
影響を受けるシステム
- Apache Tomcat 10.0.0-M1から10.0.2までのバージョン
- Apache Tomcat 9.0.0-M1から9.0.43までのバージョン
- Apache Tomcat 8.5.0から8.5.63までのバージョン
詳細情報
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
- サービス運用妨害(DoS)- CVE-2021-41079
TLSにNIOとOpenSSLまたはNIO2とOpenSSLを使用したシステム構成の場合、細工されたパケットを受信すると、TLSの内部処理において無限ループが引き起こされる可能性があります。
想定される影響
遠隔の第三者によって細工されたパケットを受信させられた場合、サービス運用妨害(DoS)状態にされる可能性があります。
対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
- Apache Tomcat 10.0.4以降のバージョン
- Apache Tomcat 9.0.44以降のバージョン
- Apache Tomcat 8.5.64以降のバージョン
ベンダ情報
- The Apache Software Foundation [SECURITY] CVE-2021-41079 Apache Tomcat DoS
- Fixed in Apache Tomcat 10.0.4
- Fixed in Apache Tomcat 9.0.44
- Fixed in Apache Tomcat 8.5.64
備考
最終更新日 2021.09.16
