Kan Ogawa
super****@jcom*****
2007年 10月 20日 (土) 01:09:03 JST
小川です。 Tomcat WebDAV Servletにセキュリティー脆弱性が発見されました。 http://geronimo.apache.org/2007/10/18/potential-vulnerability-in-apache-tomcat-webdav-servlet.html 書込アクセスが有効化されたTomcat WebDAV Servletを使用しているユー ザーは、特に注意してください。 先ほどリリースされたv2.0.2も含め、WebコンテナーにTomcatをビルトイ ンしているGeronimoのすべてのバージョンが対象となります。 (Tomcat版をベースとしているWAS CEについても、対象となります。) 一方、Jetty版のGeronimoには、まったく影響はありません。 この脆弱性がFixされるのは、次回リリース予定となるv2.0.3になる模様 です。それまでは... ・2007/10/18のニュースで提示された対策を実施する。 ・Tomcat Projectより提示された修正パッチを作成し、適用する。 のどちらかの選択肢で凌ぐしかありません。 Tomcat WebDAV Servletをまったく使用していないユーザーには、前者の 方法がよいかと思います。 -- Kan Ogawa super****@jcom*****
