Japan
サイト内の現在位置を表示しています。
Apache Tomcat の複数の脆弱性に対するアップデート
掲載番号:NV17-023
脆弱性情報識別番号:JVNVU#99259676
概要
Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
- 特定の条件下で JSP ファイルをアップロードされる (CVE-2017-12615、CVE-2017-12617)
- 情報漏えい (CVE-2017-12616)
対象製品
MailShooter
影響の有無
対象となる製品のバージョン
- 全バージョン
対処方法
SimpWright
影響の有無
対象となる製品のバージョン
- SimpWright-V6
- SimpWright-V7
対処方法
SpoolServer/Winspoolシリーズ
影響の有無
対象となる製品のバージョン
- ReportFiling Ver5.2~6.2
対処方法
WebOTX
影響の有無
影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は下記ページにてご確認ください。
[WebOTX] JVNVU#99259676 Apache Tomcatの複数の脆弱性への影響と対策について
https://www.support.nec.co.jp/View.aspx?id=3010102257
対象となる製品のバージョン
[WebOTX] JVNVU#99259676 Apache Tomcatの複数の脆弱性への影響と対策について
https://www.support.nec.co.jp/View.aspx?id=3010102257
対処方法
詳細は下記ページにてご確認ください。
[WebOTX] JVNVU#99259676 Apache Tomcatの複数の脆弱性への影響と対策について
https://www.support.nec.co.jp/View.aspx?id=3010102257
DefaultServlet に対して readonly を false にする設定を追加しない。
CVE-2017-12616:
Webアプリケーション内で org.apache.naming.resources.VirtualDirContext クラスの API を使用しない。
参考情報
Japan Vulnerability Notes JVNVU#99259676:
Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99259676/index.html
CVE-2017-12615, CVE-2017-12616:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12615
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617
更新情報
- 2017/12/08
- 2017/11/08