Apache Tomcat�̃����[�g�R�[�h���s�̐Ǝ㐫�@�C�����s���S�̂��ߐݒ�̌��������K�v�F�Z�L�����e�B�j���[�X�A���[�g

���Apache Tomcat�Ɍ��‚����������[�g�R�[�h���s�̐Ǝ㐫�uCVE-2024-50379�v�̏C�����s���S�ł��邱�Ƃ����������B�e�����󂯂�o�[�W�����̗��p�҂ɂ́A���₩�ȃA�b�v�f�[�g�ƒlj��̐ݒ茩�������K�v�ɂȂ邽�ߒ��ӂ��K�v���B

» 2024�N12��25�� 07��30�� ���J
[�㓡��n�C�L����ЃI���O�X]

���̋L������������ł��B����o�^����ƑS�Ă������������܂��B

�@Apache Software Foundation��2024�N12��21���i���n���ԁj�AOSS�i�I�[�v���\�[�X�\�t�g�E�F�A�j�̃T�[�u���b�g�R���e�i�����Web�T�[�o�ł���uApache Tomcat�v�ɐƎ�i�������Ⴍ�j�������݂��邱�Ƃ𔭕\�����B����͐�����J���ꂽ�����[�g�R�[�h���s�̐Ǝ㐫�uCVE-2024-50379�v�̏C�����s���S���������Ƃ��󂯂āA�ďC�����ꂽ���̂��B

Apache Tomcat�̏C�����s���S�@�lj��ً̋}�Ή����K�v�ɂȂ邽�ߒ���

�@�V�������\���ꂽ�Ǝ㐫�͈ȉ��̒ʂ肾�B

  • CVE-2024-56337�F�@Time-of-Check Time-of-Use�iTOCTOU�j���[�X�R���f�B�V�����̐Ǝ㐫�BCVE-2024-50379�̕s���S�ȏC���������B�T�[�u���b�g�ɏ������݃A�N�Z�X�����‚���Ă���A�t�@�C���V�X�e�����啶���Ə���������ʂ��Ȃ��‹��̏ꍇ�A�Ǝ㐫�����S�ɏC�����邽�߂ɒlj��̐ݒ肪�K�v�ɂȂ�

�@CVE-2024-56337���C�������V�����o�[�W�����̓����[�X����Ă��Ȃ��B���̂��߁A�e�����󂯂郆�[�U�[��CVE�̐����̒ʂ�A�lj��̐ݒ�ʼn������K�v������B

�@�O��̐Ǝ㐫CVE-2024-50379�̉e�����󂯂�Apache Tomcat�̃o�[�W�����͈ȉ��̒ʂ肾�B

  • Apache Tomcat 11.0.0-M1����11.0.1�܂ł̃o�[�W����
  • Apache Tomcat 10.1.0-M1����10.1.33�܂ł̃o�[�W����
  • Apache Tomcat 9.0.0.M1����9.0.97�܂ł̃o�[�W����

�@CVE-2024-50379���C�����ꂽApache Tomcat�̃o�[�W�����͈ȉ��̒ʂ肾�B

  • Apache Tomcat 11.0.2����т���ȍ~�̃o�[�W����
  • Apache Tomcat 10.1.34����т���ȍ~�̃o�[�W����
  • Apache Tomcat 9.0.98����т���ȍ~�̃o�[�W����

�@�V�����Ǝ㐫��������邽�߂ɂ́A��L�o�[�W�����ɃA�b�v�f�[�g��AApache Tomcat�Ŏg�p���Ă���Java�̃o�[�W�����ɉ����Ď��̒lj��̐ݒ肪�K�v�ɂȂ�B

  • Java 8�܂���Java 11�F�@�V�X�e���v���p�e�B�usun.io.useCanonCaches�v�𖾎��I��false�ɐݒ肷��
  • Java 17�F�@�V�X�e���v���p�e�B�usun.io.useCanonCaches�v���ݒ肳��Ă���ꍇ�Afalse�ɐݒ肳��Ă��邱�Ƃ��m�F����
  • Java 21�ȍ~�F�@�lj��̐ݒ�͕s�v

�@�{���ɂ‚��Ă͒ʏ�ƈقȂ�Ή������߂��邪�A���u����ƃ����[�g�R�[�h���s�Ȃǂ̏d��Ȕ�Q�ɑ����”\��������B�e�����󂯂鐻�i�𗘗p���Ă���Ǘ��҂ɂ́A���₩�ȑΉ�����������Ă���B�Ȃ��A���������[�X�\���Apache Tomcat 11.0.3�A10.1.35�A9.0.99�ł̓f�t�H���g�Ŋ��S�ɏC������錩���݂ƂȂ��Ă���B

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���ڂ̃e�[�}

���Ȃ��ɂ������߂̋L��PR