Kan Ogawa
super****@jcom*****
2007年 3月 28日 (水) 21:10:50 JST
Kan Ogawa wrote: >> >> もし未対応の状況であれば、Tomcatコンポーネントの修正プログラ >> ムの配布、もしくは、サーバ本体自体のリリースの可能性を意識し >> ておかないといけませんね。 >> (もちろんWAS-CE版についても対象になってくる問題です) >> > Tomcatのホームページにも、詳しい説明が載っています。 > http://tomcat.apache.org/security-5.html > そういえば、Geronimoのシステム構成って、EclipseのようなOSGi型の アーキテクチャーでしたね。 なので、サーバ本体を差し替えるのは正直大変な作業になるから、セ キュリティ脆弱性が解決されたTomcatの最新版がバンドルされた Geronimoプラグインを適用する、というのが現実的な解決手段なんで しょうかねぇ? -- Kan Ogawa super****@jcom*****
