Apache TomcatのWebdav Servlet実装に脆弱性

荒浪一城

2007-10-19 19:09

　Apache Geronimo開発チームは10月18日、Apache TomcatのWebdav Servlet実装におけるセキュリティ上の脆弱性を公開した。Apache GeronimoのTomcatディストリビューションを使用している場合には注意が必要だ。

　Apache Tomcat Webdav Servletを使用可能な設定にしている場合、この脆弱性の影響を受ける可能性がある。Webdav Servletを設定していない、もしくはリードオンリーのWebdav Servletの設定ならば、この影響を受けないという。なお、Jettyのディストリビューションは影響を受けない。

　回避策は、以下のとおり。

修正されたバージョンがリリースされるまで無効にする
信頼できるユーザーにのみ、アクセス権限を与える
パッチを適用する

　また、メーリングリストに、本件に関する投稿「[Security] - Important vulnerability disclosed in Apache Tomcat webdav servlet」がある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード: Apache Software Foundation; セキュリティ

関連ホワイトペーパー

人気カテゴリ: 経営; セキュリティ; クラウドコンピューティング; 仮想化; ビジネスアプリケーション; モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

セキュリティ

クラウドセキュリティ管理導入による投資収益率（ROI）は264％--米フォレスター調査レポート
セキュリティ

従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ
セキュリティ

マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
セキュリティ

ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
ビジネスアプリケーション

FAQの運用で悩んでいませんか？もっと顧客に使ってもらうために必要となる「4つのKPI」

ランキング

セキュリティ

マンガで解説--企業に必要な「WAF」と「FW」の違い
セキュリティ

ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
セキュリティ

情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
開発

今さら聞けない、ウェブサービスに必須の「API」初歩ガイド
ビジネスアプリケーション

改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか？

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]