[Geronimo-jp-member 149] 【FYI】 Tomcat WebDAV Servlet にセキュリティー脆弱性

Back to archive index

Kan Ogawa super****@jcom*****
2007年 10月 20日 (土) 01:09:03 JST


小川です。

Tomcat WebDAV Servletにセキュリティー脆弱性が発見されました。
http://geronimo.apache.org/2007/10/18/potential-vulnerability-in-apache-tomcat-webdav-servlet.html

書込アクセスが有効化されたTomcat WebDAV Servletを使用しているユー
ザーは、特に注意してください。

先ほどリリースされたv2.0.2も含め、WebコンテナーにTomcatをビルトイ
ンしているGeronimoのすべてのバージョンが対象となります。
(Tomcat版をベースとしているWAS CEについても、対象となります。)
一方、Jetty版のGeronimoには、まったく影響はありません。

この脆弱性がFixされるのは、次回リリース予定となるv2.0.3になる模様
です。それまでは...
・2007/10/18のニュースで提示された対策を実施する。
・Tomcat Projectより提示された修正パッチを作成し、適用する。
のどちらかの選択肢で凌ぐしかありません。
Tomcat WebDAV Servletをまったく使用していないユーザーには、前者の
方法がよいかと思います。

-- 
Kan Ogawa
super****@jcom*****




Geronimo-jp-member メーリングリストの案内
Back to archive index