8月2日(米国時間)のApache Tomcat開発者メーリングリスト上の議論によると、Tomcat Connectors (mod_jk)にセキュリティー上の問題があり、リリースされたバージョン1.2.24が取り消されるという異例の事態となった。
取り消しの理由としては、「401 HTTP_UNAUTHORIZED」の処理に問題があるというもの。
修正されたバージョン1.2.25が来週リリースされる予定とのことである。
mod_jk 1.2.2、セキュリティ問題でリリース取り消し
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- どこから手をつける?組織のAppleデバイス管理と安全なBYOD実現への道
- 最新版脅威レポート―APJ地域におけるサイバー犯罪に、いま何が起きているのか?
- 自組織のセキュリティ体制は大丈夫?「クロスドメイン攻撃リスク」を診断するチェックリスト
- 全国1,000店舗のiPadを少人数で管理!分散環境におけるデバイス管理の突破口とは
- 進化するランサムウェア、時代遅れの防御が招くセキュリティリスクとは?
- 過去の作り込みを“負債”と呼ばない。システム資産を次代へ活かす「オフロード」という選択
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
