Apache Tomcatに脆弱性、情報漏えいの恐れも

IPAはApache Tomcat 6.0.20 へアップデートや、修正モジュールの適用を促している。

» 2009年06月09日 18時07分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは6月9日、Apache Tomcatに脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。

 脆弱性が存在するのはAache Tomcat 4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18で、サポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があるという。

 リモートから不正なリクエストを送られた場合、WEB-INFディレクトリ配下にあるアプリケーションのパスワードや設定情報などが漏えいする可能性がある。また、DoS(サービス妨害)攻撃につながる恐れのある脆弱性も見つかっている。

 The Apache Software Foundationは、脆弱性を修正したApache Tomcat 6.0.20を公開済みで、IPAはアップデートの早期適用を促している。Apache Tomcat 5.5.x およびApache Tomcat 4.1.xでは、最新版のソースをsvnから入手、適用するとともに、最新版が公開された場合に迅速に適用するようアドバイスしている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Apache | Tomcat | 脆弱性


関連ホワイトペーパー

Apache | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ