Tomcatがセキュリティアップデート:XSSやセッションハイジャックの脆弱性

荒浪一城
2007-09-11 17:17:01
  • このエントリーをはてなブックマークに追加

 9月8日(米国時間)、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

 Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。

  • 「CVE-2007-2449:クロスサイトスクリプティングの脆弱性」、「CVE-2007-2450:クロスサイトスクリプティングの脆弱性」、「CVE-2007-3382:セッション ハイジャックの脆弱性」、「CVE-2007-3385:セッション ハイジャックの脆弱性」、「CVE-2007-3386:クロスサイトスクリプティングの脆弱性」

 Webサーバーの管理を行っている方は、早急にアップデートされたい。

  • 新着記事
  • 特集
  • ブログ