Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Apache Tomcat の複数の脆弱性に対するアップデート

掲載番号:NV18-008
脆弱性情報識別番号:JVNVU#95366887

概要

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
・セキュリティマネージャの制限回避 (CVE-2016-5018, CVE-2016-6794, CVE-2016-6796)
・ResourceLinkFactory のアクセス制限不備 (CVE-2016-6797)
・レルム実装へのタイミング攻撃 (CVE-2016-0762)

対象製品

ESMPRO/ServerManager

影響の有無

影響あり

対象となる製品のバージョン

・Windows版 ESMPRO/ServerManager Ver.6.16以前
・Linux版 ESMPRO/ServerManager Ver.6.04以前

対処方法

[対策]
・Windows版
本脆弱性に対策済みの Apache Tomcat を同梱した ESMPRO/ServerManager Ver.6.23 以降にアップデートしてください。
・Linux版
対応をご希望される場合、個別に対応させていただきます。
詳細については弊社営業へお問い合わせください。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

影響は脆弱性の種類、製品やバージョンによって異なります。
詳細は「対処方法」に記載したページにてご確認ください。

対処方法

下記ページにて詳細な情報を公開しております。

[WebOTX] JVNVU#95366887 Apache Tomcatの複数の脆弱性への影響と対策について

参考情報

更新情報

2018/07/27
WebOTX を登録しました。
2018/04/27
ESMPRO/ServerManager を登録しました。