The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。 Apache Tomcat 11.0.0-M1から11.0.0-M20まで Apache Tomcat 10.1.0-M1から10.1.24まで Apache Tomcat 9.0.13から9.0.89まで The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります(CWE-770、CVE-2024-38286)。
Apache Tomcat Connector(mod_jk)1.2.9-betaから1.2.49まで Unix系システムのmod_jkのみが影響を受け、ISAPIリダイレクターおよびWindows上のmod_jkは影響を受けません。 The Apache Software Foundationから、Apache Tomcat Connector(mod_jk)の脆弱性に対するアップデートが公開されました。 Unix系システムのJkShmFileディレクティブによって設定されたメモリマップファイルに対するデフォルトのパーミッションが正しくないため、ローカルユーザーがmod_jk設定情報とステータス情報を含む共有メモリの内容を表示および変更できる問題(CVE-2024-46544、CWE-276)
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 Apache Tomcat 10.0.0-M1 から 10.0.0-M6 まで Apache Tomcat 9.0.0.M1 から 9.0.36 まで Apache Tomcat 8.5.0 から 8.5.56 まで Apache Tomcat 7.0.27 から 7.0.104 まで The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを破棄しないためヒープを過剰に消費する - CVE-2020-13934 WebSock
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 CVE-2024-40725 Apache HTTP Server 2.4.60から2.4.61 CVE-2024-40898 Apache HTTP Server 2.4.0から2.4.61 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 Apache HTTP Server 2.4.61のコアで発生した不具合(CVE-2024-39884)に対する修正が不十分で、「AddType」や類似の設定に基づいたコンテンツ
The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。 Apache HTTP Web Server 2.2.0 から 2.2.32 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679) Apache HTTP Web Server 2.2.32 (CVE-2017-7668) Apache HTTP Web Server 2.4.0 から 2.4.25 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679) Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668) The Apache Software Foundation
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く