FAMLog

Apache Tomcat 8.5.56とApache Tomcat 9.0.36が2020年6月上旬に公開されています。

Apache Tomcat 8.5.56およびApache Tomcat 9.0.36では、HTTP/2プロトコルの処理においてリソース制御が適切に行われておらず、遠隔の第三者によってサービス運用妨害（DoS）攻撃を受ける可能性がある脆弱性（CVE-2020-11996）が修正されています。

現時点でのApache Tomcatの最新安定バージョンはバージョン9.0.36です。なお、FileMaker Server 19.0.1やFileMaker Server 18.0.4ではJava Web公開エンジンにApache Tomcat 8.5.46が使用されています。

［関連］JVNVU#99474519: Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性（Japan Vulnerability Notes）、Apache Tomcat 8 vulnerabilities（Apache Tomcat）