JVNDB-2021-003083
|
Apache Tomcat におけるサービス運用妨害(DoS)の脆弱性
|
|
Apache Tomcat には、サービス運用妨害(DoS)の脆弱性が存在します。
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
* サービス運用妨害(DoS)- CVE-2021-42340
HTTP アップグレード接続のメトリクスを収集するために導入されているオブジェクトが WebSocket 接続が閉じられても解放されずに、メモリリークが発生し、時間経過により OutOfMemoryError となる可能性があります。
|
|
|
|
|
Apache Software Foundation
- Apache Tomcat 10.1.0-M1から10.1.0-M5までのバージョン
- Apache Tomcat 10.1.0-M1から10.1.0-M5までのバージョン
- Apache Tomcat 9.0.40から9.0.53までのバージョン
- Apache Tomcat 8.5.60から8.5.71までのバージョン
|
|
|
遠隔の第三者によって WebSocket 通信の接続と切断を繰り返されることで、サービス運用妨害(DoS)状態にされる可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
* Apache Tomcat 10.1.0-M6以降のバージョン
* Apache Tomcat 10.0.12以降のバージョン
* Apache Tomcat 9.0.54以降のバージョン
* Apache Tomcat 8.5.72以降のバージョン
|
|
Apache Software Foundation
|
|
|
|
- CVE-2021-42340
|
|
- JVN : JVNVU#92237586
|
|
|
