OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| サーバ実装「Apache Tomcat」に複数の脆弱性 2009年 6月 12日(金曜日) 01:20
|
| 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERTコーディネーションセンター(JPCERT/CC)は6月9日、The Apache Software Foundationが提供する、JavaサーブレットおよびJavaServer Pagesの実行エンジンである「Apache Tomcat」に複数の脆弱性が存在すると公表した。 今回確認された脆弱性は、Apache Tomcat 4.1.0から4.1.39 まで、5.5.0から5.5.27まで、6.0.0から6.0.18までのバージョンに存在する。開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、および5.0.xも、この脆弱性の影響を受ける可能性があるという。 遠隔の第三者により不正なリクエストを送られた場合、WEB-INFディレクトリ配下に設置したアプリケーション内部に含まれるパスワードや設定情報などが漏えいする可能性がある。また、遠隔の第三者から不正なリクエストを送られ、DoS攻撃を受ける可能性がある。 The Apache Software Foundationは、Apache Tomcat 6.0.xについて、これらの脆弱性を修正したApache Tomcat 6.0.20を公開している。Apache Tomcat 5.5.xおよび4.1.xについては、最新版となる5.5.8および4.1.40を準備中だという。なお、各系列に対応したパッチが公開されているた め、アップデートができない場合は各系列のパッチを適用するよう呼びかけている。 引用:CNET Japan |