Apache Tomcatに情報漏えいにつながる可能性がある脆弱性が発見された。
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは2月26日、Apache Tomcatに情報漏えいにつながる恐れがある脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。
脆弱性が存在するのはAache Tomcat 4.1.32〜4.1.34、5.5.10〜5.5.20で、既にサポート対象外のApache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.xは影響を受けないことが確認された。
POSTリクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッションID、ユーザーIDを参照される恐れがある。
The Apache Software Foundationは、Apache Tomcat 4.1.35以上、5.5.21以上、6.0.0以降の各バージョンで脆弱性に対処済み。ユーザーにアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.