8月2日、BugTraq及びApache Tomcat開発者メーリングリストにおいて、Apache Tomcatに同梱されているサンプルプログラムにクロスサイトスクリプティング(XSS)の脆弱性が発見されたことが報告された。
今回の脆弱性は、同梱されているCookieのサンプルプログラムにある。
影響を受けるバージョンなど詳細は、下記のとおり。
- 3.3〜3.3.2
- CVE-2007-3384: XSS in Tomcat cookies example
- 影響度:低(Low)
- 回避策:サンプルプログラムを削除するか、提供されているパッチを適用すること。パッチは、http://tomcat.apache.org/download-33.cgi より入手可能。
Apache Tomcatのセキュリティ関連の情報は、こちらにまとめられている。
関連情報
-
HTTP上の非同期メッセージサポート:Apacheの新プロジェクトへ
「Tomcat Bayeux」プロジェクトが、Apache TomcatコミッターのFilip Hanik氏によって提案された。Apache Software Project Tomcatプロジェクトのサンドボックスプロジェクトとして開発が進められることになる。 - Apache HTTP Serverに2件の脆弱性
「経営が知るべきバズワード」 の新着情報
-
MS、「Office Communications Server 2007 R2」を発表--2009年2月発売へ
マイクロソフトが、ユニファイドコミュニケーションソフトウェアの新版「Office Communications Server 2007 Release 2」を20... - シトリックス、新仮想化サーバプラットフォームを発表--「大規模環境でも仮想化が利用できる」
- マイクロソフトが仮想化製品Hyper-Vを発表--市場シェア50%をねらう
- 「OpenOffice.org」スイートのバージョン3がリリース
- MSの消費者ウェブプラットフォームとしての「Live Services」
- 経営が知るべきバズワード 一覧へ »
「セキュリティ」 のバックナンバー
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。 -
シマンテック、新たなオンラインPC技術サポートを開始
-
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
-
アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
