公開日:2018/07/23 最終更新日:2019/11/27
JVNVU#99687822
Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat Native Connector に関する複数の脆弱性に対するアップデートが公開されました。
- Apache Tomcat Native Connector 1.2.0 から 1.2.16 まで
- Apache Tomcat Native Connector 1.1.23 から 1.1.34 まで
The Apache Software Foundation から、Apache Tomcat Native Connector に関する次の複数の脆弱性に対するアップデートが公開されました。
- 不正な OCSP レスポンスが適切に処理されない問題 (CVE-2018-8019)
- OCSP レスポンスに含まれる証明書のステータス情報が適切にチェックされない問題 (CVE-2018-8020)
証明書の失効情報が適切に処理されないことにより、失効した証明書を用いたユーザが認証されてしまう可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| サイバートラスト株式会社 | 該当製品あり | 2018/10/19 | サイバートラスト株式会社 の告知ページ |
| ジェイティ エンジニアリング株式会社 | 該当製品無し | 2018/08/02 | |
| 日本電気株式会社 | 該当製品あり | 2019/11/27 |
| ベンダ | リンク |
| The Apache Software Foundation | Fixed in Apache Tomcat Native Connector 1.2.17 |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2018-8019 |
|
CVE-2018-8020 |
|
| JVN iPedia |
|
- 2018/07/30
- [影響を受けるシステム]の記載を修正しました
- 2018/08/02
- ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
- 2018/08/03
- 誤植を修正しました
- 2018/09/03
- 日本電気株式会社のベンダステータスが更新されました
- 2018/09/27
- 日本電気株式会社のベンダステータスが更新されました
- 2018/10/19
- サイバートラスト株式会社のベンダステータスが更新されました
- 2019/01/31
- 日本電気株式会社のベンダステータスが更新されました
- 2019/11/27
- 日本電気株式会社のベンダステータスが更新されました
