2014.11.11 에 Apache Tomcat 7.0.57 이 release 되었습니다.
7.0.56 버전과 비교하여 버그 패치가 되었는데 아래와 같은 내용입니다.
- Update to Tomcat Native Library version 1.1.32 to pick up the Windows binaries that are based on OpenSSL 1.0.1j and APR 1.5.1.
- Add support for TLSv1.1 and TLSv1.2 for APR connector. Based upon a patch by Marcel Šebek. This feature requires Tomcat Native library 1.1.32 or later.
- Disable SSLv3 by default for all HTTPS connectors.
지난 10월에 발견된, SSL V3 보안 취약점 (Poodle) 관련하여 Tomcat 자체에서 SSL v3 를 사용하지 않게 한 것을 알 수있습니다. 주요 브라우져 및 서버에서도 SSL V3 사용 해제가 이루어지고 있는것으로 보입니다.
