pki-servlet-engine-9.0.50-1.el9_2.2

エラータID: AXSA:2025-10718:01

リリース日: 
2025/08/08 Friday - 18:15
題名: 
pki-servlet-engine-9.0.50-1.el9_2.2
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Tomcat には、サーブレットによる書き込みを許容する
設定になっている場合、大文字と小文字を区別しないファイル
システムにおいて JSP のコンパイル中にレースコンディション
(Time-of-check Time-of-use : TOCTOU) に至る問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性が
存在します。(CVE-2024-50379)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-50379
Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability during JSP compilation in Apache Tomcat permits an RCE on case insensitive file systems when the default servlet is enabled for write (non-default configuration). This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.1, from 10.1.0-M1 through 10.1.33, from 9.0.0.M1 through 9.0.97. Users are recommended to upgrade to version 11.0.2, 10.1.34 or 9.0.98, which fixes the issue.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pki-servlet-engine-9.0.50-1.el9_2.2.src.rpm
    MD5: fd20334de7dc2b50ea126cb58a67b5ae
    SHA-256: c1e2150e0acb473391b1bfd5dbf71f65b3ea501b421cd8be4526c9c983f50dec
    Size: 14.17 MB

Asianux Server 9 for x86_64
  1. pki-servlet-4.0-api-9.0.50-1.el9_2.2.noarch.rpm
    MD5: 04e69c68df04f6efa38081b8c8ff477a
    SHA-256: 3244cf36c8247356a0ad6fc9ed596c89861636613363e8d27eacc24fea2b5e34
    Size: 280.11 kB
  2. pki-servlet-engine-9.0.50-1.el9_2.2.noarch.rpm
    MD5: 413d08e8bfae5de37718fdf7415958c8
    SHA-256: 16e952702e736af903a424368d1143f94bb697fb52d54c125f6b2f3549c1db18
    Size: 5.52 MB