Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

04/12/2018に、Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )が出ています。Tomcat 9.0.19 で脆弱性は修正されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


Priority

Important

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

  • debian
    N/A
  • Red Hat Enterprise Linux/CentOS
    N/A
  • Ubuntu
    N/A
  • SUSE/openSUSE
    N/A

対処方法

サービスの再起動が発生する場合には、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。


セキュリティ系連載案内


タイトルとURLをコピーしました