= 個別修正モジュール(PI-SJW-261-1) = == はじめに == TERASOLUNA Server Framework for Java WEB 2系の拡張子直接アクセス禁止フィルタの改善として、 個別修正モジュール(PI-SJW-261-1)を提供します。 TERASOLUNA Server Framework for Java 2.0.0.1 ~ 2.0.6.1では、特定条件下において、 拡張子直接アクセス禁止フィルタが正常に機能しない事象(CVE-2016-1183)が発生するため、 対策として個別修正モジュール(PI-SJW-261-1)を適用して下さい。 * [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1183 CVE-2016-1183] ^※^ ※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。 尚、TERASOLUNA Server Framework for Java 2系の当該事象の改善に関しては、2016年度中にリリース予定となります。 == 適用手順 == 個別修正モジュールの適用手順の詳細については、 「個別修正モジュール(PI-SJW-261-1)_適用手順書」をご確認ください。 == ダウンロード == * [https://osdn.jp/projects/terasoluna/downloads/65925/terasoluna-thin-patch-ExtensionFilter-1.0.0.jar/ Binary File (terasoluna-thin-patch-ExtensionFilter-1.0.0.jar)] * [https://osdn.jp/projects/terasoluna/downloads/65925/terasoluna-thin-patch-ExtensionFilter-1.0.0-sources.jar/ Sources Jar File (terasoluna-thin-patch-ExtensionFilter-1.0.0-sources.jar)] * [https://osdn.jp/projects/terasoluna/downloads/65925/terasoluna-thin-patch-ExtensionFilter-1.0.0-javadoc.jar/ JavaDoc Jar File (terasoluna-thin-patch-ExtensionFilter-1.0.0-javadoc.jar)] * [https://osdn.jp/projects/terasoluna/downloads/65925/terasoluna-thin-patch-ExtensionFilter-projects_1.0.0.zip/ Maven Project (terasoluna-thin-patch-ExtensionFilter-projects_1.0.0.zip)] * [https://osdn.jp/projects/terasoluna/downloads/65925/%E5%80%8B%E5%88%A5%E4%BF%AE%E6%AD%A3%E3%83%A2%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%AB%28PI-SJW-261-1%29_%E9%81%A9%E7%94%A8%E6%89%8B%E9%A0%86%E6%9B%B8.pdf/ 個別修正モジュール(PI-SJW-261-1) 適用手順書 (個別修正モジュール(PI-SJW-261-1)_適用手順書.pdf)] == 参照 == [http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1183 CVE - CVE-2016-1183] ^※^[[br]] [http://jvn.jp/jp/JVN74659077/index.html JVN - JVN#74659077] ^※^ ※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。
edit