8月2日(米国時間)のApache Tomcat開発者メーリングリスト上の議論によると、Tomcat Connectors (mod_jk)にセキュリティー上の問題があり、リリースされたバージョン1.2.24が取り消されるという異例の事態となった。
取り消しの理由としては、「401 HTTP_UNAUTHORIZED」の処理に問題があるというもの。
修正されたバージョン1.2.25が来週リリースされる予定とのことである。
mod_jk 1.2.2、セキュリティ問題でリリース取り消し
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは
- 社内のセキュリティチームの代わりに、差し迫った脅威に即応するインテリジェンスを提供!
- 企業ブランドを損なうデジタルリスクへの対応が急務--脅威の可視化と早期対応で解決を
- クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート
- 攻撃者の標的にならないために備えられること--組織が押さえるべき57のヒント
- セキュリティ対策で注目の「OSINT」、自組織の防御に役立つ基礎知識と活用方法を解説
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
