The Apache Software Foundation、Apache Tomcat に複数の脆弱性を確認
Apache Tomcat に複数の脆弱性が確認された。影響を受けるのはApache Tomcat 9.0.0.M1 から 9.0.0.M9 、Apache Tomcat 8.5.0 から 8.5.4、Apache Tomcat 8.0.0.RC1 から 8.0.36 、Apache Tomcat 7.0.0 から 7.0.70、Apache Tomcat 6.0.0 から 6.0.45で、セキュリティマネージャの制限回避、ResourceLinkFactory のアクセス制限不備、レルム実装へのタイミング攻撃 の脆弱性が存在する。これらの脆弱性が悪用されると、システムプロパティや登録ユーザ名などの情報流出やグローバル JNDI リソースに対して不正アクセスをされる恐れがある。解決策として、Apache Tomcat 9.0.0.M10、Apache Tomcat 8.5.5、Apache Tomcat 8.0.37、Apache Tomcat 7.0.72、Apache Tomcat 6.0.47が公開されており、アップデートによりこの脆弱性は解消される。