独立行政法人 情報処理推進機構(IPA)は11月11日,オープンソースのJavaアプリケーション・サーバーApache Tomcatのセキュリティ・パッチを作成し公開した。このパッチは,JVNが9月30日に公開したセキュリティ・ホールに対するもの。 問題となっているセキュリティ・ホール「JVN#79314822: Tomcat におけるリクエスト処理に関する脆弱性」は,Tomcatのバージョン4.1.31以前でAJP 1.3 Connectorを使用している場合に,別のユーザーになりすまされる恐れがあるというもの。 IPAによれば,開発元であるThe Apache Software Foundationに通知しパッチの提供を依頼したが,現在までに公式なパッチは提供されていない。The Apache Software Foundationでは現在AJP 1.3 Connectorをサポートし
![IPAがTomcatのセキュリティ・パッチを作成し公開,「Apacheの対応を待てない」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)