Tomcatがセキュリティアップデート:XSSやセッションハイジャックの脆弱性
荒浪一城
2007/09/11 17:17
9月8日(米国時間)、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。
9月8日(米国時間)、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。
Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。
- 「CVE-2007-2449:クロスサイトスクリプティングの脆弱性」、「CVE-2007-2450:クロスサイトスクリプティングの脆弱性」、「CVE-2007-3382:セッション ハイジャックの脆弱性」、「CVE-2007-3385:セッション ハイジャックの脆弱性」、「CVE-2007-3386:クロスサイトスクリプティングの脆弱性」
Webサーバーの管理を行っている方は、早急にアップデートされたい。
- 0人の推薦記事
- 0人がクリップ
-
ソーシャルブックマーク(-)
- トラックバック(0)
キャリアコンサルタントのノウハウが最大の強みです
無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
Firefoxで情報をカンタン・ベンリに整理する
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの?:WebサイトのiPhone 3G対応問題を考える(ソフト編)
WebサイトのiPhone 3G対応問題を考える(ハード編)
フォトレポート:時代を振り返る--「MS-DOS 4」のインストール
SOAと仮想化の関係は?--常に進化を続けるBEAのミドルウェア戦略
ウェブ開発の生産性はどうしたら上がる?--MODIPHI Appsで半日で作るマッシュアップサイト(1)
JailBreakついに:PwnageTool公開
プロジェクトの進行でよくある4つのトラブル
iPhoneに付く指紋が…… ひとまずおすすめのシリコンケース
contentプロパティでコンテンツを追加する(2):FirefoxとSafariのCSS
iPhone 24時間耐久レース:バッテリーは実際何時間?
フォームデザイン虎の巻:フォームの基礎をおさえる- ホワイトペーパー
ZDNet Japan Green IT
ZDNet Japan ホスティング特集
Techno Exchange
DELLが掲げる「新・仮想化アセスメントサービス」- 話題のタグ
Solaris
入門
Opera
Mozilla
Ajax
iPod touch
Google
Mac OS X
Off Topic
ライブラリ
小技
Safari
Eclipse
Internet Explorer
Database
PHP
Leopard
Windows
Microsoft
server
iPhone 3G
開発環境
C/C++
JavaScript
リファレンス
iPhone
Adobe
Firefox 3
Tips
Apple
Webアプリケーション開発
Apache
CSS
Python
XHTML
Webデザイン
仮想化
SOA
Ruby
オープンソース
イロハ
HTML
ブラウザ
Java
フレームワーク
CSS 3
Flash
Linux
Firefox
RIA
話題のタグを見る »
