4.3. 解決した問題

CVE-2024-25710 commons-compress: 無限ループによるサービス拒否

Apache Common Compress に、到達不可能な終了条件を持つループ (つまり無限ループ) の脆弱性が見つかりました。この問題により、サービス拒否が発生する可能性があります。この問題は、Apache Commons Compress: 1.3 から 1.25.0 に影響します。この問題を解決する MTR 1.2.5 にアップグレードすることが推奨されます。

CVE-2024-26308 commons-compress: OutOfMemoryError

Apache Commons Compress に、制限のないリソースの割り当てやスロットリングの脆弱性が見つかりました。この問題により、メモリー不足エラー (OOM) が発生する可能性があります。この問題は、Apache Commons Compress 1.21 から 1.26 に影響します。この問題を解決する MTR 1.2.5 にアップグレードすることが推奨されます。

CVE-2024-1300: Eclipse Vert.x ツールキットの脆弱性により、TLS および SNI サポートが設定された TCP サーバーでメモリーリークが発生します。

Eclipse Vert.x ツールキットの脆弱性により、TLS および SNI サポートが設定された Transmission Control Protocol (TCP) サーバーでメモリーリークが発生します。マップされた証明書ではなく、デフォルトの証明書が割り当てられた不明な Server Name Indication (SNI) サーバー名を処理すると、Secure Sockets Layer (SSL) コンテキストがサーバー名マップ内に誤ってキャッシュされ、メモリー不足が発生します。これは、SNI が有効になっている TLS サーバーにのみ影響します。この問題を解決する MTR 1.2.5 にアップグレードすることが推奨されます。