TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「Apache Tomcat」に脆弱性(CVE-2016-8747)

【概要】

  • 脆弱性番号
    • CVE-2016-8747
  • 脆弱性の内容
    • 同一接続における複数のリクエストの間で情報が漏洩する可能性
    • リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性
  • 対策


【ニュース】

◆「Apache Tomcat」に情報漏洩の脆弱性 - アップデートで修正 (Security NEXT, 2017/03/17)
http://www.security-next.com/079694


【公開情報】

Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017/03/14)
https://jvn.jp/vu/JVNVU94686945/index.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023