kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

Tomcatの脆弱性

2017年1月23日に、機密情報の漏洩や任意コードの実行など複数の脆弱性に対応した「Tomcat」がリリースされています。


「Tomcat6」、「Tomcat7」、「Tomcat8」が対象です。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3177-1 CVE-2016-0762
CVE-2016-5018
CVE-2016-5388
CVE-2016-6794
CVE-2016-6796
CVE-2016-6797
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
・機密情報の漏洩
・Security Managerの回避
・トラフィックの操作
USN-3177-1 CVE-2016-6816
CVE-2016-8735
CVE-2016-8745
CVE-2016-9774
CVE-2016-9775
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
・HTTPレスポンスの細工
・任意コードの実行
・root権限の取得

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「Tomcat」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Tomcat」のアップデートを行ってください。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション