Apache TomcatのWebdav Servlet実装に脆弱性

荒浪一城

2007-10-19 19:09

　Apache Geronimo開発チームは10月18日、Apache TomcatのWebdav Servlet実装におけるセキュリティ上の脆弱性を公開した。Apache GeronimoのTomcatディストリビューションを使用している場合には注意が必要だ。

　Apache Tomcat Webdav Servletを使用可能な設定にしている場合、この脆弱性の影響を受ける可能性がある。Webdav Servletを設定していない、もしくはリードオンリーのWebdav Servletの設定ならば、この影響を受けないという。なお、Jettyのディストリビューションは影響を受けない。

　回避策は、以下のとおり。

修正されたバージョンがリリースされるまで無効にする
信頼できるユーザーにのみ、アクセス権限を与える
パッチを適用する

　また、メーリングリストに、本件に関する投稿「[Security] - Important vulnerability disclosed in Apache Tomcat webdav servlet」がある。

ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料）

メールマガジン登録のお申し込み

関連記事

関連キーワード: Apache Software Foundation; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

運用管理

混沌とした経営環境を勝ち抜く「スイートファースト」の必然。AIとデータが導く統合の価値
ビジネスアプリケーション

AIエージェントを実務で活かすためには。業界横断で問われるデータとAI活用の次なる一手
セキュリティ

清水建設が示したゼロトラスト移行のリアル、境界防御の限界と次の一手
クラウド基盤

セキュリティ・コスト・人材課題を解消、DX+AX時代にデータ連携基盤iPaaSが発揮する価値
ビジネスアプリケーション

AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち

ランキング

セキュリティ

ランサムウェアが企業防衛の常識を変えた！被害防止のために今すぐ実践すべき「3つの対策」とは
セキュリティ

ゼロトラスト時代だからこそ改めて考えたい、セキュリティの基本原則「多層防御」アプローチ
セキュリティ

「侵入ではなくログインされる」脅威が急増、再構築が求められるアイデンティティ保護戦略とは
セキュリティ

ランサムウェアの高度化に備える、可視化と予測的防御で実現する新セキュリティ基盤とは
ビジネスアプリケーション

三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解

ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]