「Apache Tomcat」の脆弱性修正プログラムの提供について - IPA
JVN#79314822 Tomcat におけるリクエスト処理に関する脆弱性 に関する修正プログラムを IPA が提供だそうです。
修正プログラムはここから入手できるようです。
本脆弱性については、開発元である The Apache Software Foundation に情報を通知し、修正プログラムの提供を依頼しました が、開発元からは、現在のところ、正式な修正プログラムは提供されていません。
ということを受けて、
IPAでは、今後も、製品開発者により修正プログラムが提供されない場合、以下の方針で対処してまいります。
(a) オープンソース等、脆弱性の箇所が明確である場合
当該脆弱性の影響度を考慮し、必要に応じて、修正プログラムを作成いたします
(b) 発見者が修正プログラムを作成した場合
利用者に広く告知するために、JVN等に掲載いたします
だそうです。