「Apache Tomcat」の脆弱性修正プログラムの提供について - IPA

JVN#79314822 Tomcat におけるリクエスト処理に関する脆弱性 に関する修正プログラムを IPA が提供だそうです。
修正プログラムはここから入手できるようです。

脆弱性については、開発元である The Apache Software Foundation に情報を通知し、修正プログラムの提供を依頼しました が、開発元からは、現在のところ、正式な修正プログラムは提供されていません。

ということを受けて、

IPAでは、今後も、製品開発者により修正プログラムが提供されない場合、以下の方針で対処してまいります。

(a) オープンソース等、脆弱性の箇所が明確である場合
  当該脆弱性の影響度を考慮し、必要に応じて、修正プログラムを作成いたします
(b) 発見者が修正プログラムを作成した場合
  利用者に広く告知するために、JVN等に掲載いたします

だそうです。