FAMLog


Apache Tomcat 7.0.81ではセキュリティ脆弱性が修正済み

September 26, 2017

Apache Tomcat 7.0.81では、2点の脆弱性(CVE-2017-12615およびCVE-2017-12616)が修正されています。Apache Tomcat 7.0.81が公開されたのは先月ですが、上記修正に関する情報は今月20日(日本時間)に公開されました。

CVE-2017-12615では、readonlyパラメーターをfalseに設定し、HTTP PUTリクエストを受付可能としている場合に、細工したリクエストを受けることで、遠隔から任意のコードが実行される可能性があります。CVE-2017-12616では、VirtualDirContextを利用している場合に、細工したリクエストを受けることで、セキュリティ制限がバイパスされ、VirtualDirContextを使用したリソース配下のJSPソースコードを閲覧される可能性があります。

なお、FileMaker Server 13、FileMaker Server 14、FileMaker Server 15およびFileMaker Server 16のWeb公開機能とAdmin Console用管理サーバーではTomcat 7.0系列が使用されています。

[関連]JVNVU#99259676: Apache Tomcat の複数の脆弱性に対するアップデート(Japan Vulnerability Notes)、Apache Tomcat における脆弱性に関する注意喚起(JPCERT コーディネーションセンター)

Tag: Apache

このページの上へ