The Apache Software Foundation、Apache Tomcat の複数の脆弱性を修正したセキュリティアップデートを公開
The Apache Software FoundationはApache Tomcat に存在する複数の脆弱性を修正したセキュリティアップデートを公開した。Apache Tomcat 9.0.0.M1 から 9.0.0.M11、Apache Tomcat 8.5.0 から 8.5.6、Apache Tomcat 8.0.0.RC1 から 8.0.38、Apache Tomcat 7.0.0 から 7.0.72、Apache Tomcat 6.0.0 から 6.0.47にはHTTP レスポンス改ざんの脆弱性「CVE-2016-6816」、 サービス運用妨害の「CVE-2016-6817」、任意のコード実行の脆弱性「CVE-2016-8735」が存在する。同社はこれらの脆弱性を修正したApache Tomcat 9.0.0.M13、8.5.8、8.0.39、7.0.73、6.0.48を公開しており、アップデートによりこの脆弱性は解消される。