JVNDB-2016-007656
|
Apache Tomcat の複数の脆弱性に対するアップデート
|
|
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* HTTP レスポンスの改ざん (CVE-2016-6816)
* サービス運用妨害 (DoS) (CVE-2016-6817)
* 任意のコード実行 (CVE-2016-8735)
|
|
|
|
|
Apache Software Foundation
- Apache Tomcat 9.0.0.M1 から 9.0.0.M11 まで
- Apache Tomcat 8.5.0 から 8.5.6 まで
- Apache Tomcat 8.0.0.RC1 から 8.0.38 まで
- Apache Tomcat 7.0.0 から 7.0.72 まで
- Apache Tomcat 6.0.0 から 6.0.47 まで
日本電気
- MailShooter 全バージョン
- SimpWright V6
- SimpWright V7
- SpoolServerシリーズ ReportFiling Ver5.2 から 6.2
日立
- Cosminexus Application Server Enterprise Version 6
- Cosminexus Application Server Standard Version 6
- Cosminexus Application Server Version 5
- Cosminexus Component Container
- Cosminexus Developer Light Version 6
- Cosminexus Developer Professional Version 6
- Cosminexus Developer Standard Version 6
- Cosminexus Developer Version 5
- Cosminexus Primary Server Base Version 5
- Cosminexus Primary Server Base Version 6
- Cosminexus Primary Server Version 6
- Cosminexus Studio Light Version
- Embedded Cosminexus Server Version 5
- JP1/Cm2/Network Node Manager
- JP1/Network Node Manager
- uCosminexus Application Server
- uCosminexus Application Server (64)
- uCosminexus Application Server -R
- uCosminexus Application Server Express
- uCosminexus Application Server Light
- uCosminexus Application Server Standard-R
- uCosminexus Application Server Enterprise
- uCosminexus Application Server Smart Edition
- uCosminexus Application Server Standard
- uCosminexus Developer
- uCosminexus Developer 01
- uCosminexus Developer Professional
- uCosminexus Developer Professional for ATM
- uCosminexus Developer Professional for Plug-in
- uCosminexus Developer Light
- uCosminexus Developer Standard
- uCosminexus Primary Server Base
- uCosminexus Primary Server Base(64)
- uCosminexus Service Architect
- uCosminexus Service Platform
- uCosminexus Service Platform (64)
- uCosminexus Service Platform - Messaging
- プログラミング環境 for Java
|
これら以前のサポート対象外の Apache Tomcat も、CVE-2016-6816 および CVE-2016-8735 の影響を受ける可能性があります。
本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。
|
|
想定される影響は各脆弱性により異なりますが、情報漏えい、サービス運用妨害 (DoS)、任意のコード実行などの影響を受ける可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。
* Apache Tomcat 9.0.0.M13
* Apache Tomcat 8.5.8
* Apache Tomcat 8.0.39
* Apache Tomcat 7.0.73
* Apache Tomcat 6.0.48
|
|
Apache Software Foundation
日本電気
日立
|
|
|
|
- CVE-2016-6816
- CVE-2016-6817
- CVE-2016-8735
|
|
- JVN : JVNVU#92250735
- National Vulnerability Database (NVD) : CVE-2016-6816
- National Vulnerability Database (NVD) : CVE-2016-6817
- National Vulnerability Database (NVD) : CVE-2016-8735
|
|
- [2017年03月09日]
掲載
[2017年04月05日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:日立 (hitachi-sec-2017-107) を追加
- [2018年02月28日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-6816) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2016-6817) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2016-8735) を追加
- [2019年04月11日]
影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
ベンダ情報:日立 (hitachi-sec-2019-107) を追加
|
