IDEA * IDEAドットインストール代表のライフハックブログ
JVN#66905322: Apache Tomcat における情報漏えいの脆弱性
The Apache Software Foundation が提供する Apache Tomcat には、情報漏えいの脆弱性が存在します。 Apache Tomcat 4.1.32 から 4.1.34 まで Apache Tomcat 5.5.10 から 5.5.20 まで 開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、および 5.0.x も、本脆弱性の影響を受ける可能性があることが報告されています。一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。 詳しくは開発者が提供する情報をご確認ください。 The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer Pages のサーバ実装です。 Apache To
Apache Tomcatに脆弱性
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは2月26日、Apache Tomcatに情報漏えいにつながる恐れがある脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。 脆弱性が存在するのはAache Tomcat 4.1.32~4.1.34、5.5.10~5.5.20で、既にサポート対象外のApache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.xは影響を受けないことが確認された。 POSTリクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッションID、ユーザーIDを参照される恐れがある。 The Apache Software Foundationは、Apache
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
