Download
Magazine
Develop
Account
Download
Magazine
Develop
Login
Forgot Account/Password
Create Account
Language
Help
Language
Help
×
Login
Login Name
Password
×
Forgot Account/Password
Category:
Software
People
PersonalForge
Magazine
Wiki
Search
OSDN
>
Find Software
>
Software Development
>
Frameworks
>
openGion Project
>
Forums
>
ヘルプ
>
「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性
openGion Project
Description
Project Summary
Developer Dashboard
Web Page
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
Downloads
List of Releases
Stats
Source Code
Code Repository list
Subversion
View Repository
Ticket
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Wiki
FrontPage
Title index
Recent changes
Doc Mgr
List Docs
Communication
Forums
List of Forums
ヘルプ (127)
公開討議 (5)
開発者 (5)
Mailing Lists
list of ML
opengion-member
News
Forums:
ヘルプ
(Thread #47068)
Return to Thread list
RSS
「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性 (2022-10-12 17:19 by
chatrun
#91926)
Reply
Create ticket
情報共有です。
「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性
https://forest.watch.impress.co.jp/docs/news/1444415.html
脆弱性対策情報ポータルサイト「JVN」は9月30日、「Apache Tomcat」に誤ったクライアントへのレスポンスを送信してしまう情報漏洩の脆弱性(CVE-2021-43980)が存在することを明らかにした。「Http11Processor」を共有していることが原因で、競合状態は発生するようだ。
影響を受けるバージョン
「Apache Tomcat」v10.1.0-M1からv10.1.0-M12までのバージョン
「Apache Tomcat」v10.0.0-M1からv10.0.18までのバージョン
「Apache Tomcat」v9.0.0-M1からv9.0.60までのバージョン
「Apache Tomcat」v8.5.0からv8.5.77までのバージョン
下記バージョンより最新であれば問題はない
「Apache Tomcat」v10.1.0-M14
「Apache Tomcat」v10.0.20
「Apache Tomcat」v9.0.62
「Apache Tomcat」v8.5.78
Reply to #91926
×
Subject
Body
Reply To Message #91926 > 情報共有です。 > > 「Apache Tomcat」に特定条件下で誤ったクライアントへレスポンスを返す脆弱性 > https://forest.watch.impress.co.jp/docs/news/1444415.html > > 脆弱性対策情報ポータルサイト「JVN」は9月30日、「Apache Tomcat」に誤ったクライアントへのレスポンスを送信してしまう情報漏洩の脆弱性(CVE-2021-43980)が存在することを明らかにした。「Http11Processor」を共有していることが原因で、競合状態は発生するようだ。 > > 影響を受けるバージョン > 「Apache Tomcat」v10.1.0-M1からv10.1.0-M12までのバージョン > 「Apache Tomcat」v10.0.0-M1からv10.0.18までのバージョン > 「Apache Tomcat」v9.0.0-M1からv9.0.60までのバージョン > 「Apache Tomcat」v8.5.0からv8.5.77までのバージョン > > 下記バージョンより最新であれば問題はない > 「Apache Tomcat」v10.1.0-M14 > 「Apache Tomcat」v10.0.20 > 「Apache Tomcat」v9.0.62 > 「Apache Tomcat」v8.5.78
You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.)
Login
Nickname
Preview
Post
Cancel
chatrun #91926)
openGion Project