Apache Software Foundation (ASF) ទើបតែបញ្ចេញនូវ security updates សម្រាប់កំហុសឆ្គងជាច្រើននៅក្នុង Tomcat application server របស់ខ្លួនដែលកំហុសឆ្គងមួយនោះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការលួចទិន្នន័យសំខាន់បាន។ Apache Tomcat គឺជាប្រភេទ open source web server និង servlet system ដែលប្រើប្រាស់នូវ Java EE ដូចជា Java Servlet, JavaServer Pages (JSP), Expression Language និង WebSocket ជាមួយនឹងការផ្តល់នូវ “pure Java” HTTP web server environment សម្រាប់គំនិតនៃការដំណើរការនៅលើ Java នេះ។
ខុសប្លែកពីកំហុសឆ្គងនៅលើ Apache Struts2 នេះក៏មានការរំលោភបំពានទៅលើប្រព័ន្ធជាច្រើននៃទីភ្នាក់ងាររាយការណ៍ឥណទានរបស់អាមេរិក Equifax កាលពីឆ្នាំមុននេះ ហើយកំហុសឆ្គង Apache Tomcat ថ្មីនេះក៏ត្រូវបានជួសជុលរួចរាល់ផងដែរ។
កំហុសឆ្គងដ៏គ្រោះថ្នាក់ (CVE-2018-8037) នៅក្នុង Apache Tomcat គឺជាភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មានដែលបណ្តាលអោយមានការបិទទៅលើការតភ្ជាប់នៅក្នុង Sessions របស់អ្នកប្រើប្រាស់នោះ។ កំហុសរងគ្រោះនេះគឺត្រូវរាយការណ៍ដោយក្រុមការងារ Apache Tomcat Security Team ឈ្មោះថា Dmitry Treskunov នៅថ្ងៃទី 16 ខែមិថុនា ឆ្នាំ 2018 ហើយវាក៏បញ្ចេញជាសាធារណៈនៅថ្ងៃទី 22 ខែកក្កដាឆ្នាំ 2018 នេះ។ កំហុសឆ្គងនេះត្រូវឆ្លងទៅកាន់ជំនាន់នៃ Tomcat versions 9.0.0.M9 ទៅដល់ 9.0.9 និង 8.5.5 ទៅកាន់ 8.5.31 ហើយវាមានការជួសជុលទៅលើ Tomcat 9.0.10 និង 8.5.32 ថែមទៀត។
កំហុសឆ្គងសំខាន់មួយទៀតមានឈ្មោះថា CVE-2018-1336 នៅក្នុង Apache Tomcat ស្ថិតនៅក្នុង UTF-8 decoder ដែលអាចបណ្តាលអោយមានការវាយប្រហារ denial-of-service (DoS) ផងដែរ។ កំហុសឆ្គងនេះឆ្លងទៅកាន់ Tomcat versions 7.0.x, 8.0.x, 8.5.x និង 9.0.x ហើយវាក៏មានការជួសជុលទៅលើជំនាន់ Tomcat versions 9.0.7, 8.5.32, 8.0.52 និង 7.0.90 ៕
ប្រភព៖
