Apache Tomcat において不正な Cookie を送信される脆弱性

  Apache Tomcat において不正な Cookie を送信される脆弱性!?


 JVN(Japan Vulnerability Notes) は26日、12日に公開した


  「The Apache Software Foundation が提供する Apache Tomcat には、不正な Cookie を

  送信される脆弱性が存在する」


情報を更新しました!!


 影響を受けるのは、


  ・Apache Tomcat 4.1.0 から 4.1.36

  ・Apache Tomcat 5.5.0 から 5.5.25

  ・Apache Tomcat 6.0.0 から 6.0.14


ですドクロ


 対策法として、


  ・Apache Tomcat 6.0.x および Apache Tomcat 5.5.x をお使いの場合:

    開発者が提供している情報をもとに最新版へアップデート


  ・Apache Tomcat 4.1.x をお使いの場合:

    報道資料のほうには、最新版はまだ公開されていないと書かれていますが、

    公式ページにはすでに最新版であるApache Tomcat 4.1.37 が公開されています


------------------------------------------------------------------------
報道ページ:

JVN#09470767 Apache Tomcat において不正な Cookie を送信される脆弱性


ダウンクリックお願いします音譜音譜