- PR -

Tomcat4.xの脆弱性について

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/10/06
投稿数: 1
投稿日時: 2005-10-06 20:46
先日、日経ITProなどに
「アプリケーション・サーバー『Tomcat 4.x』にセキュリティ・ホール」
http://itpro.nikkeibp.co.jp/article/NEWS/20050930/221999/
「Tomcat におけるリクエスト処理に関する脆弱性」
http://jvn.jp/jp/JVN%2379314822/index.html
「JVN#79314822:『Tomcat』におけるリクエスト処理に関する脆弱性」
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_79314822_Tomcat.html
などの、Tomcat4 についての脆弱性の報告がありました。

この脆弱性について、もし本当なら広範囲に影響のあることなので、
確認できる情報を探しています。

Tomcatのソースを調査する限り、
http://issues.apache.org/bugzilla/show_bug.cgi?id=25193
に挙げられた脆弱性のことを指しているように見えるのですが、
これであれば、
--------------------
Tomcat4.1.30以降
Tomcat5.0.17以降
Tomcat5.5.9以降
--------------------
以降では問題ないように思えます。
(Tomcat4にもパッチが当たっているのです。)

http://www.milkstand.net/fsgarage/archives/000736.html
と二重投稿になってしまい申し訳ないのですが、
脆弱性に関する情報の共有のために、こちらにもPOSTする次第です。
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-10-27 10:24
JVNにて本件に関する情報について、更新がありました。
http://jvn.jp/jp/JVN%2379314822/index.html
4.1.31以前のものが影響を受けるとのことです。

また、おそらく未記入さんが書かれているように
5.0.17以降
5.5系
は問題ないと思われます。
1

スキルアップ/キャリアアップ(JOB@IT)