TERASOLUNA Server Framework for Java WEB 2系の拡張子直接アクセス禁止フィルタの改善として、 個別修正モジュール(PI-SJW-261-1)を提供します。
TERASOLUNA Server Framework for Java 2.0.0.1 ~ 2.0.6.1では、特定条件下において、 拡張子直接アクセス禁止フィルタが正常に機能しない事象(CVE-2016-1183)が発生するため、 対策として個別修正モジュール(PI-SJW-261-1)を適用して下さい。
※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。
尚、TERASOLUNA Server Framework for Java 2系の当該事象の改善に関しては、2016年度中にリリース予定となります。
個別修正モジュールの適用手順の詳細については、 「個別修正モジュール(PI-SJW-261-1)_適用手順書」をご確認ください。
CVE - CVE-2016-1183 ※
JVN - JVN#74659077 ※
※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。
[PageInfo]
LastUpdate: 2016-06-07 11:39:01, ModifiedBy: terasoluna
[Permissions]
view:all, edit:members, delete/config:members