CVE-2016-8735：Apache Tomcatリモートでコードが実行される

Question

Apache Tomcat 8.0.32で実行されている実稼働環境があります。 Apacheは最近、脆弱性 Remote Code Execution CVE-2016-8735の修正を発表し、影響を受けるApache Tomcat（バージョン8.0.0.RC1〜8.0.38）をApache Tomcat 8.0.39に移行することを提案しました。
最新のバージョンに更新したくない場合は、Apache Tomcat 8.032の上に適用できるホットフィックスやパッチがありますか？

Answer 1

パッケージ全体をアップグレードしたくない場合は、CVEを修正したさまざまなsvnコミットを見つけて8.0.38ソースパッケージにマージして、自分でTomcatをビルドする必要があります。

Tomcatは、CVE用に個別のパッチセットを公開しません。代わりにパッケージ全体の更新版をリリースします。