Tomcat 9.0.84 のリリースノート

このドキュメントは 2023 年 12 月 12 日にリリースされた Tomcat 9.0.84 のリリースノートの日本語訳です。
ダウンロードは Tomcat ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。

脆弱性修正

* リクエストスマグリング CVE-2023-46589: Tomcat は、HTTP トレーラヘッダを正しくパースしていませんでした。特殊な細工を施し、ヘッダサイズの上限を超えているトレーラヘッダにより、Tomcat が一個のリクエストを複数のリクエストとして処理するよう仕向け、背後にリバースプロキシがある場合にリクエストスマグリングの可能性がありました。この問題が修正されました。(CVE-2023-46589)

不具合修正(Catalina)

* バックグラウンドプロセスは、コンテナのライフサイクル操作と同時に実行すべきではありませんでした。この問題が修正されました。

* WebDAV のレスポンスの一部の XML の意図しないエスケープ処理が修正されました。サポートされるロックの XML リストが PROPFIND リクエストへのレスポンスで提供された場合、誤った XML エスケープが施されていました。

* AsyncListener.onError() が AsyncContext.dispatch() を呼び出すなら、AsyncListener.onComplete() が必ず呼び出されるようになりました。(68227)

* HTTP リクエストの処理中に読み込みタイムアウトが発生した場合は、ステータスコード 408 が使われるようになりました。(68228)

不具合修正(Web Applications)

* Examples の例が修正されました。ユーザに伴われたスネークがネットワークから落ちた場合にはゲームから削除されるようにエラー処理が改善されました。

機能追加・改良(Jasper)

* CompositeELResolver が、型変換操作の性能が改善されるようにリファクタリングされました。(68119)

機能追加・改良(Other)

* UnboundID が 6.0.11 に更新されました。

* Checkstyle が 10.12.5 に更新されました。

* SpotBugs が 4.8.2 に更新されました。

* Derby が 10.17.1 に更新されました。

* フランス語翻訳が改善されました。

* 日本語翻訳が改善されました。

* ブラジルのポルトガル語翻訳が改善されました。

* ロシア語の翻訳が改善されました。

詳細は以下をご覧ください。

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.84_(remm)