Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

04/12/2018に、Apache Tomcat for Windowsの脆弱性情報 ( Important: CVE-2019-0232 )が出ています。Tomcat 9.0.19 で脆弱性は修正されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Important

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

  • debian N/A
  • Red Hat Enterprise Linux/CentOS N/A
  • Ubuntu N/A
  • SUSE/openSUSE N/A

対処方法

サービスの再起動が発生する場合には、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。


セキュリティ系連載案内


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Linux Kernelの脆弱性情報(Important: CVE-2019-3887)

次へ

Linux Kernelの脆弱性情報(Moderate: CVE-2019-3837)