IPAがTomcatのセキュリティ・パッチを作成し公開,「Apacheの対応を待てない」独立行政法人 情報処理推進機構(IPA)は11月11日,オープンソースのJavaアプリケーション・サーバーApache Tomcatのセキュリティ・パッチを作成し公開した。このパッチは,JVNが9月30日に公開したセキュリティ・ホールに対するもの。 問題となっているセキュリティ・ホール「JVN#79314822: Tomcat におけるリクエスト処理に関する脆弱性」は,Tomcatのバージョン4.1.31以前でAJP 1.3 Connectorを使用している場合に,別のユーザーになりすまされる恐れがあるというもの。 IPAによれば,開発元であるThe Apache Software Foundationに通知しパッチの提供を依頼したが,現在までに公式なパッチは提供されていない。The Apache Software Foundationでは現在AJP 1.3 Connectorをサポートし
http://www2.kawaz.jp/mod_proxy.html
