Forums: ヘルプ (Thread #47068)

「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性 (2022-10-12 17:19 by chatrun #91926)

情報共有です。

「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性
https://forest.watch.impress.co.jp/docs/news/1444415.html

 脆弱性対策情報ポータルサイト「JVN」は9月30日、「Apache Tomcat」に誤ったクライアントへのレスポンスを送信してしまう情報漏洩の脆弱性(CVE-2021-43980)が存在することを明らかにした。「Http11Processor」を共有していることが原因で、競合状態は発生するようだ。

影響を受けるバージョン
「Apache Tomcat」v10.1.0-M1からv10.1.0-M12までのバージョン
「Apache Tomcat」v10.0.0-M1からv10.0.18までのバージョン
「Apache Tomcat」v9.0.0-M1からv9.0.60までのバージョン
「Apache Tomcat」v8.5.0からv8.5.77までのバージョン

下記バージョンより最新であれば問題はない
「Apache Tomcat」v10.1.0-M14
「Apache Tomcat」v10.0.20
「Apache Tomcat」v9.0.62
「Apache Tomcat」v8.5.78

Reply to #91926×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login