send fileが使用されたときのパイプラインリクエストの不適切な処理：Apache Tomcat 9.0.0.M1から9.0.0.M18、8.5.0から8.5.12、8.0.0.RC1から8.0.42、7.0.0から7.0.76、6.0.0から6.0.52に、パイプラインリクエストを処理する際のバグがあり、send fileを使用すると、前のリクエストのsend fileの処理が完了したときにパイプラインリクエストが失われます。これにより、応答が間違ったリクエストに対して送信される可能性があります。たとえば、リクエストA、B、Cを送信したユーザーエージェントは、リクエストAに対して正しい応答、リクエストBに対してリクエストCに対する応答を得、リクエストCに対しては応答を確認できない可能性があります。（CVE-2017-5647）

検出

Amazon Linux AMI：tomcat6（ALAS-2017-821）

high Nessus プラグイン ID 99534

変更ログが見つかりません