Tomcatがセキュリティアップデート：XSSやセッションハイジャックの脆弱性

荒浪一城

2007-09-11 17:17

　9月8日（米国時間）、Apache Tomcatチームは、セキュリティー上の問題を解決したバージョン「Apache Tomcat 5.5.25」をリリースした。

　Apache Tomcatは、JSP/Servletコンテナとしてデファクトスタンダードに位置するプロダクト。今回、セキュリティー上の問題となっていたものは、下記のとおり。

「CVE-2007-2449：クロスサイトスクリプティングの脆弱性」、「CVE-2007-2450：クロスサイトスクリプティングの脆弱性」、「CVE-2007-3382：セッションハイジャックの脆弱性」、「CVE-2007-3385：セッションハイジャックの脆弱性」、「CVE-2007-3386：クロスサイトスクリプティングの脆弱性」

　Webサーバーの管理を行っている方は、早急にアップデートされたい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード: Apache Software Foundation; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ビジネスアプリケーション

ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
ビジネスアプリケーション

EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
セキュリティ

高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
仮想化

VMware買収の影響を最小化！AWS EC2移行事例から学ぶクラウド移行の最適解

ランキング

運用管理

メールアラートは廃止すべき時が来た！ IT運用担当者がゆとりを取り戻す5つの方法
セキュリティ

経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説
セキュリティ

ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
セキュリティ

AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性
ビジネスアプリケーション

中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]