Apache Tomcat にクロスサイトスクリプティングの脆弱性が
サーバ上でJavaアプリケーションを動作させるためのオープンソースソフトウェア
として有名な
に脆弱性があると独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)
とJVN
が公表しました
Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在するそうで、
対象となるのは、
・Apache Tomcat 4.0.0 から 4.0.6
・Apache Tomcat 4.1.0 から 4.1.36
・Apache Tomcat 5.0.0 から 5.0.30
・Apache Tomcat 5.5.0 から 5.5.24
・Apache Tomcat 6.0.0 から 6.0.13
です
対処法としては、最新版である「Apache Tomcat 6.0.14」 にアップデートする
ことです
幅広く使われているソフトなので、早急にアップデートすることをお勧めします
------------------------------------------------------------------------
報道資料:
「Apache Tomcat」におけるクロスサイト・スクリプティングの脆弱性 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
Apache Tomcat におけるクロスサイトスクリプティングの脆弱性 JVN
公式サイト:
クリックお願いします
