読者です 読者をやめる 読者になる 読者になる

rey’s developer blog

ユーザ系SIerに勤めるSEがプログラミング、データベース、OS、SNS、ガジェットなどを中心に備忘録変わりに書いていきます。

【情報】<対応については注意>Apache Commons FileUpload にDoS攻撃の脆弱性 JVN#89379547 CVE-2016-3092

Info Java

先日公開された「Apache Commons FileUpload にDoS攻撃脆弱性」についてです。

 

Apache Commons FileUpload にDoS攻撃脆弱性(JVN#89379547)について、いったん保留することを推奨します。

 

rey1229.hatenablog.com

 

詳細は以下の参照ください。

 

JVNのサイトにアップデート推奨とのことですが、現在、Apache Commons FileUpload の最新版が、ダウングレードされ、リンクが切れている状態で公開されています。

 

JVNの発表>

JVN#89379547: Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

 

Apache Commons FileUpload>

FileUpload – Download Apache Commons FileUpload

 本来1.3.2が公開されているはずが、1.3.1が公開されています。(2016/7/5 23:57現在)

なお、アーカイブには1.3.2が公開されており、ダウンロードは可能ですが、リリースノートに記載は有りません。

f:id:rey1229:20160705235650p:plain

 

Tomcatやほかの影響するシステムに関しても、アップデートを保留しているという情報があり、現時点では即時アップデートは控えることを推奨します。

 

私は会社としてJVNの問い合わせをしておりますが、対応について記載できる内容があれば記載していきたいと思います。