Apache Tomcat、任意のコマンド実行される脆弱性
Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。 このセキュリティ脆弱性を抱えていると考えられているバージョンはApache Tomcatのバージョン7.0.0から7.0.39まで。これは悪意のあるJSP (JavaServer Pages)をサーバにアップロードできてしまうというもので、アップロードしたスクリプトを後から実行することができてしまう問題だと説明がある。 この問題に対するアクションとしてApacheではApache Tomcat 7.0.40へアッ
Apache Tomcatに脆弱性
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは2月26日、Apache Tomcatに情報漏えいにつながる恐れがある脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。 脆弱性が存在するのはAache Tomcat 4.1.32~4.1.34、5.5.10~5.5.20で、既にサポート対象外のApache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.xは影響を受けないことが確認された。 POSTリクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッションID、ユーザーIDを参照される恐れがある。 The Apache Software Foundationは、Apache
Tomcatにディレクトリトラバーサル脆弱性、NTTデータ・セキュリティが注意喚起 - @IT
2008/08/13 NTTデータ・セキュリティは8月13日、Apache Tomcatのディレクトリトラバーサル脆弱性を検証するレポートを公開した。Apache Tomcatのサイトで公開されている脆弱性はNational Vulnerability Database(NVD)では現在レビュー中というステータスだが、NTTデータ・セキュリティでの検査においてイントラ用途のTomcatが意図せずインターネット側に公開されている事例が多いことから、注意喚起の意味を込めレポートを公開したとのこと。 ディレクトリトラバーサル脆弱性とは、相対パスとなるような不正なパラメータを送り込むことにより、管理者の意図しないファイルにアクセスできてしまうもの。NVDで公開されているTomcatの脆弱性は、UTF-8の処理およびシンボリックリンクの扱いに起因したもので、Tomcat 6.0.16以前で、以下の2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
