8月2日(米国時間)のApache Tomcat開発者メーリングリスト上の議論によると、Tomcat Connectors (mod_jk)にセキュリティー上の問題があり、リリースされたバージョン1.2.24が取り消されるという異例の事態となった。
取り消しの理由としては、「401 HTTP_UNAUTHORIZED」の処理に問題があるというもの。
修正されたバージョン1.2.25が来週リリースされる予定とのことである。
mod_jk 1.2.2、セキュリティ問題でリリース取り消し
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- セキュリティ投資の優先事項1位は?「サイバー脅威と対策の現状」調査レポート
- リモートワークが生み出すリスクに対応、ゼロトラストを軸にしたZscalerの新たなセキュリティ戦略
- 4カ月で1万2,000ユーザーに展開、大和証券グループがゼロトラストへの転換に成功した秘訣とは?
- 従業員のリテラシー向上やガバナンス強化も、IT責任者が語るゼロトラスト移行によるさまざまな効果
- クラウド環境を標的としたサイバー攻撃は315%増--脅威を早期検出する鍵とは
- 従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
