ニュース
» 2009年02月26日 19時02分 UPDATE

多数のバージョンに影響か:Apache Tomcatに脆弱性

Apache Tomcatに情報漏えいにつながる可能性がある脆弱性が発見された。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは2月26日、Apache Tomcatに情報漏えいにつながる恐れがある脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。

 脆弱性が存在するのはAache Tomcat 4.1.32〜4.1.34、5.5.10〜5.5.20で、既にサポート対象外のApache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.xは影響を受けないことが確認された。

 POSTリクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッションID、ユーザーIDを参照される恐れがある。

 The Apache Software Foundationは、Apache Tomcat 4.1.35以上、5.5.21以上、6.0.0以降の各バージョンで脆弱性に対処済み。ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -