JVN#72148744: Apache TomcatにおけるTLSハンドシェイク処理の不備
The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。 Apache Tomcat 11.0.0-M1から11.0.0-M20まで Apache Tomcat 10.1.0-M1から10.1.24まで Apache Tomcat 9.0.13から9.0.89まで The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります(CWE-770、CVE-2024-38286)。
JVNVU#95995488: Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性
Apache Tomcat Connector(mod_jk)1.2.9-betaから1.2.49まで Unix系システムのmod_jkのみが影響を受け、ISAPIリダイレクターおよびWindows上のmod_jkは影響を受けません。 The Apache Software Foundationから、Apache Tomcat Connector(mod_jk)の脆弱性に対するアップデートが公開されました。 Unix系システムのJkShmFileディレクティブによって設定されたメモリマップファイルに対するデフォルトのパーミッションが正しくないため、ローカルユーザーがmod_jk設定情報とステータス情報を含む共有メモリの内容を表示および変更できる問題(CVE-2024-46544、CWE-276)
JVNVU#96390265: Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 Apache Tomcat 10.0.0-M1 から 10.0.0-M6 まで Apache Tomcat 9.0.0.M1 から 9.0.36 まで Apache Tomcat 8.5.0 から 8.5.56 まで Apache Tomcat 7.0.27 から 7.0.104 まで The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェクトを破棄しないためヒープを過剰に消費する - CVE-2020-13934 WebSock
JVNVU#99133886: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 CVE-2024-40725 Apache HTTP Server 2.4.60から2.4.61 CVE-2024-40898 Apache HTTP Server 2.4.0から2.4.61 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.62が公開されました。 Apache HTTP Server 2.4.61のコアで発生した不具合(CVE-2024-39884)に対する修正が不十分で、「AddType」や類似の設定に基づいたコンテンツ
JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server に関する複数の脆弱性に対するアップデートが公開されました。 Apache HTTP Web Server 2.2.0 から 2.2.32 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679) Apache HTTP Web Server 2.2.32 (CVE-2017-7668) Apache HTTP Web Server 2.4.0 から 2.4.25 まで (CVE-2017-3167, CVE-2017-3169, CVE-2017-7679) Apache HTTP Web Server 2.4.25 (CVE-2017-7659, CVE-2017-7668) The Apache Software Foundation
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Apache Avro」の「Java SDK」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Tomcat」と「HTTPD」の連携に用いる「mod_jk」に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Tomcat」にDoS脆弱性 - 6月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache OFBiz」に複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache DolphinScheduler」に脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache CloudStack」に「クリティカル」の脆弱性 - 更新やキーの再生成を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Linkis」に脆弱性 - 7月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache OFBiz」に認証不備の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache InLong」のクライアントにコードインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】OLAPデータストア「Apache Pinot」に脆弱性 - アクセス制御の設定を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache CloudStack」でSAML認証をバイパスされるおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache HTTPD」が今月3度目のセキュリティアップデート(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache HugeGraph」の深刻な脆弱性を狙うアクセスが増加(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Airflow」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT