公開日:2023/06/22 最終更新日:2023/06/22

JVNVU#92908681
Apache Tomcatにおける情報漏えいの脆弱性

概要

Apache Tomcatには、情報漏えいの脆弱性が存在します。

影響を受けるシステム

  • Apache Tomcat 11.0.0-M5
  • Apache Tomcat 10.1.8
  • Apache Tomcat 9.0.74
  • Apache Tomcat 8.5.88

詳細情報

Apache Tomcatのバグ66512の修正により発生したリグレッションが、バグ66591として報告され修正されました。
このリグレッションには、レスポンスにHTTPヘッダが設定されていない場合、AJP SEND_HEADERSメッセージが送信されない問題があります。これにより少なくともひとつのAJPベースのプロキシ(mod_proxy_ajp)で、該当するリクエストに対し以前のリクエストのレスポンスヘッダが使用されるという問題(CVE-2023-34981)があります。

想定される影響

本リグレッションにより発生した問題によって、レスポンスヘッダの情報が漏えいする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。

  • Apache Tomcat 11.0.0-M6およびそれ以降のバージョン
  • Apache Tomcat 10.1.9およびそれ以降のバージョン
  • Apache Tomcat 9.0.75およびそれ以降のバージョン
  • Apache Tomcat 8.5.89およびそれ以降のバージョン

ベンダ情報

ベンダ リンク
The Apache Software Foundation [SECURITY] CVE-2023-34981 Apache Tomcat - Information disclosure
Fixed in Apache Tomcat 11.0.0-M6
Fixed in Apache Tomcat 10.1.9
Fixed in Apache Tomcat 9.0.75
Fixed in Apache Tomcat 8.5.89
Bug 66512 - File downloads render as empty if access to Tomcat based application is delegated via AJP
Bug 66591 - HttpResponse without any header generates corrupted AJP messages

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia