8月2日(米国時間)のApache Tomcat開発者メーリングリスト上の議論によると、Tomcat Connectors (mod_jk)にセキュリティー上の問題があり、リリースされたバージョン1.2.24が取り消されるという異例の事態となった。
取り消しの理由としては、「401 HTTP_UNAUTHORIZED」の処理に問題があるというもの。
修正されたバージョン1.2.25が来週リリースされる予定とのことである。
mod_jk 1.2.2、セキュリティ問題でリリース取り消し
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 「侵入ではなくログインされる」脅威が急増、再構築が求められるアイデンティティ保護戦略とは
- 人材不足と高速化する攻撃にどう備えるか、MDRが示す現実的な選択肢
- 「次世代SIEM」が必要とされる理由、拡張する攻撃とSOC負荷にどう向き合うか
- 従来型AVでは防げない多様な脅威、最新セキュリティ対策が必要不可欠である5つの理由
- 私物端末の業務利用拡大で高まるセキュリティ課題—4 つの主要リスクを解消するブラウザ セキュリティ
- Google が提案する統合基盤と AI が実現する次世代セキュリティ運用
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
