Apache Tomcatに脆弱性
JVN(Japan Vulnerability Notes) は10日、
「The Apache Software Foundation が提供する Apache Tomcat には、権限のない
クライアントからのリクエストが実行されてしまう脆弱性が存在する」
と発表しました
影響を受けるのは、
・Apache Tomcat 4.1.0 から 4.1.31 まで
・Apache Tomcat 5.5.0
ただし、
・開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、5.0.x
も影響を受ける可能性があると報告されている
・一方、Apache Tomcat 6.0.x は影響を受けないことが確認されている
とのことです
該当のバージョンをお使いの方は最新版にアップデートするようにしてください
------------------------------------------------------------------------
報道ページ:
JVN#30732239 Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性