19日、The Apache Software Foundationは、Java EE 5に準拠したアプリケーションサーバーApache Geronimo 2.0.2をリリースした。
Apache Geronimoは、Servlet/JSPのコンテナとして、Apache Tomcat 6とJetty 6の2つのディストリビューションが用意されている。このうち、Apache Geronimo 2.0.2含むすべてのApache Tomcat 6のディストリビューションには、Webdav Servletの実装に脆弱性(CVE-2007-5461)が含まれていることに注意されたい。
今回のリリースにおける、変更点は以下のとおり。
- Management EJB (MEJB)のセキュリティー問題を修正
- EJBのデフォルトのJNDI名を変更
- CA (Certification Authority)のヘルパーアプリケーションをアップデート
- その他、多数のバグを修正
詳細な情報に関しては、リリースノートを参照していただきたい。