「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を(情報元のブックマーク数)

Tomcat脆弱性IPアドレスACLを切っていても、抜けてしまうそうです。こりゃー危険だ!!!管理画面とか超危険!!!

情報処理推進機構IPA)セキュリティセンターとJPCERTコーディネーションセンターJPCERT/CC)は10日、WebサーバーのApache上でJavaアプリケーションを動作させるためのソフトウェア「Apache Tomcat」において、権限のないクライアントからのリクエストが実行される脆弱性があることを公表した。最新版にアップデートすることで対策できる。
IPAによれば、Apache Tomcatには、IPアドレスに基づくアクセス制限をした際に、本来エラーを返答するべきIPアドレスからのリクエストを実行してしまう脆弱性があるという。影響を受けるシステムは、Apache Tomcat 4.1.0から4.1.31まで、およびApache Tomcat 5.5.0。

「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を

screenshot