JVNDB-2024-003986
|
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
|
|
Apache Tomcat にはサービス運用妨害 (DoS) の脆弱性が存在します。
The Apache Software Foundation から、 Apache Tomcat の脆弱性に対するアップデートが公開されました。
* HTTP/2 ストリームを処理する際、 HTTP ヘッダーを適切に処理しないため、アクティブな HTTP/2 ストリームが誤ってカウントされ、クローズされるはずの接続がオープンされたままとなる問題 (CVE-2024-34750)
|
|
|
|
|
Apache Software Foundation
- Apache Tomcat 11.0.0-M1 から 11.0.0-M20 まで
- Apache Tomcat 10.1.0-M1 から 10.1.24 まで
- Apache Tomcat 9.0.0-M1 から 9.0.89 まで
|
|
|
サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、以下のバージョンへアップデートしてください。
* Apache Tomcat 11.0.0-M21 およびそれ以降
* Apache Tomcat 10.1.25 およびそれ以降
* Apache Tomcat 9.0.90 およびそれ以降
|
|
Apache Software Foundation
|
|
- 情報不足(CWE-noinfo) [その他]
|
|
- CVE-2024-34750
|
|
- JVN : JVNVU#90387090
|
|
|
