JVNVU#99474519
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。

• Apache Tomcat 10.0.0-M1 から 10.0.0-M5 まで
• Apache Tomcat 9.0.0.M1 から 9.0.35 まで
• Apache Tomcat 8.5.0 から 8.5.55 まで

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。

• HTTP/2 プロトコルの処理においてリソース制御が適切に行われていない (CVE-2020-11996)

遠隔の第三者から特別に細工された一連のHTTP / 2リクエストによる同時接続が大量に行われると、CPU使用率が高くなりサービス運用妨害 (DoS) 状態になるおそれがあります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として次のバージョンをリリースしています。

• Apache Tomcat 10.0.0-M6
• Apache Tomcat 9.0.36
• Apache Tomcat 8.5.56