フィードバックを送信
legacy-knowledge-base
公開されました Sep. 10, 2025

Apache Tomcatのセキュリティアドバイザリー:CVE-2018-1336

written-by

Tibor Lipusz

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

一般情報

CVE-2018-1336 は、 「UTF-8 デコーダーにおいて、補助文字によるオーバーフローを不適切に処理すると、デコーダーが無限ループに陥り、サービス拒否を引き起こす可能性がある」ことを報告しています。"

本脆弱性は、以下のバージョンで報告されています:

  • Apache Tomcat 9.0.0.M9 ~ 9.0.7
  • Apache Tomcat 8.5.0~8.5.30
  • Apache Tomcat 8.0.0.RC1 ~ 8.0.51
  • Apache Tomcat 7.0.28~7.0.86

解像度

Liferay Subscription Servicesは、影響を受けるバージョンのいずれかを使用しているお客様に対し、以下のいずれかの緩和策を適用することを推奨します:

  • Apache Tomcat 9.0.7以降にアップグレードしてください。
  • Apache Tomcat 8.5.32以降にアップグレードしてください。
  • Apache Tomcat 8.0.52 以降にアップグレードしてください。
  • Apache Tomcat 7.0.90 以降にアップグレードしてください。

追加情報

Liferay DXPの今後のService Packリリースは、より新しいTomcatバージョンにバンドルされる予定です:

  • DXP 7.1です:Tomcat 9.0.10以上
  • DXP 7.0:Tomcat 8.0.53 以降。

LPE-16496もご参照ください。

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue