Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat の複数の脆弱性に対するアップデート

掲載番号:NV17-002
脆弱性情報識別番号:JVNVU#92250735

概要

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。

  • HTTP レスポンスの改ざん (CVE-2016-6816)
  • サービス運用妨害 (DoS) (CVE-2016-6817)
  • 任意のコード実行 (CVE-2016-8735)

 

対象製品

ESMPRO/ServerManager

影響の有無

影響あり

対象となる製品のバージョン

  • Windows版 ESMPRO/ServerManager Ver.6.16以前
  • Linux版 ESMPRO/ServerManager Ver.6.04以前

 

対処方法

[対策]
  • Windows版
    本脆弱性に対策済みの Apache Tomcat を同梱した ESMPRO/ServerManager Ver.6.23 以降にアップデートしてください。
  • Linux版
    対応をご希望される場合、個別に対応させていただきます。
    詳細については弊社営業へお問い合わせください。


MailShooter

影響の有無

影響あり


対象となる製品のバージョン

  • 全バージョン

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SimpWright

影響の有無

影響あり


対象となる製品のバージョン

  • SimpWright-V6
  • SimpWright-V7

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

SpoolServerシリーズ

影響の有無

影響あり


対象となる製品のバージョン

  • ReportFiling Ver5.2~6.2

 

対処方法

[対策]
Apache Tomcat の最新版へアップデートしてください。

参考情報

Japan Vulnerability Notes JVNVU#92250735:
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU92250735/

CVE-2016-6816, CVE-2016-6817, CVE-2016-8735:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6816
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8735

更新情報

2018/04/27
ESMPRO/ServerManager を登録しました。
2017/01/31
MailShooter、SimpWright、SpoolServerシリーズを登録しました。