Apache Tomcatに脆弱性、情報漏えいの恐れも - ITmedia エンタープライズ(情報元のブックマーク数)
ちょぅ・・・・Tomcatさんよぉ、、これはヒドイ。ほとんどのバージョンで影響をうける脆弱性だそうです。WEB-INFにあるパスワードなんかも漏れるそうです。データベースのパスワード漏れちゃうよ…
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは6月9日、Apache Tomcatに脆弱性が見つかったとして、JVN(Japan Vender Note)に情報を公開した。
Apache Tomcatに脆弱性、情報漏えいの恐れも - ITmedia エンタープライズ
脆弱性が存在するのはAache Tomcat 4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18で、サポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があるという。
リモートから不正なリクエストを送られた場合、WEB-INFディレクトリ配下にあるアプリケーションのパスワードや設定情報などが漏えいする可能性がある。また、DoS(サービス妨害)攻撃につながる恐れのある脆弱性も見つかっている。