IPAはApache Tomcat 6.0.20 へアップデートや、修正モジュールの適用を促している。
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは6月9日、Apache Tomcatに脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。
脆弱性が存在するのはAache Tomcat 4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18で、サポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があるという。
リモートから不正なリクエストを送られた場合、WEB-INFディレクトリ配下にあるアプリケーションのパスワードや設定情報などが漏えいする可能性がある。また、DoS(サービス妨害)攻撃につながる恐れのある脆弱性も見つかっている。
The Apache Software Foundationは、脆弱性を修正したApache Tomcat 6.0.20を公開済みで、IPAはアップデートの早期適用を促している。Apache Tomcat 5.5.x およびApache Tomcat 4.1.xでは、最新版のソースをsvnから入手、適用するとともに、最新版が公開された場合に迅速に適用するようアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.