古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Apache Tomcat、リモートコード実行の脆弱性など修正

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/20 08:40
Apache Tomcat、リモートコード実行の脆弱性など修正: Apache Tomcatの脆弱性についての情報開示。JSPアップロードを介してリモートコードの実行ができてしまう © ITmedia エンタープライズ 提供 Apache Tomcatの脆弱性についての情報開示。JSPアップロードを介してリモートコードの実行ができてしまう

 Apache Software Foundationは9月19日、Apache Tomcatに存在していた2件の脆弱(ぜいじゃく)性を修正したことを明らかにした。

 Apacheのセキュリティ情報によると、2件の脆弱性のうち「JSPアップロードを介したリモートコード実行」の脆弱性では、WindowsでHTTP PUTを有効にしている場合、細工を施したリクエストを使ってJSPファイルをサーバにアップロードされ、任意のコードを実行される恐れがある。

 もう1件の脆弱性では、セキュリティ制限をかわされて情報が流出する可能性がある。影響を受けるのはTomcat 7.0.0〜7.0.80までのバージョン。危険度は2件とも「重要」と評価され、いずれも7.0.81以降のバージョンで修正された。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon