Internet Watch logo
記事検索
最新ニュース

Apache Tomcatに情報漏洩の脆弱性、対策済みバージョン既に公開


 JVN(Japan Vulnerability Notes)は26日、JavaサーブレットやJSP(JavaServer Pages)を実行するためのソフトウェア「Apache Tomcat」に、情報漏洩の脆弱性が存在するとして、脆弱性情報を公開した。

 脆弱性は、Apache Tomcatを利用したWebサーバーに対してユーザーが送信したリクエストの内容が、第三者に漏洩してしまう可能性があるもの。これにより、遠隔の第三者によって、別のユーザーのリクエストデータに含まれるパスワードやセッションIDなどの情報が漏洩する危険性がある。

 脆弱性の影響を受けるシステムは、Apache Tomcat 4.1.32~4.1.34および5.5.10~5.5.20。また、既にサポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があることが、開発者から報告されている。なお、Apache Tomcat 6.0.xについては、影響を受けないことが確認されているという。

 開発元では既に対策済みの新バージョンを公開しており、Apache Tomcat 4.1.35以降、5.5.21以降、6.0.0以降のバージョンへのアップデートが推奨されている。


関連情報

URL
  Apache Tomcatにおける情報漏えいの脆弱性(JVN#66905322)
  http://jvn.jp/jp/JVN66905322/
  脆弱性対策情報データベース「JVN iPedia」による情報
  http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000010.html


( 三柳英樹 )
2009/02/26 20:41

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.