ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage PCセキュリティ
  5. 重要なお知らせ
  6. Apache Tomcatの脆弱性について
ここから本文です。

InfoCage PCセキュリティ - 重要なお知らせ

Apache Tomcatの脆弱性について

2012年03月29日

InfoCage PCセキュリティで利用するApache Tomcatにおいて、脆弱性が確認されました。お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認いただきますようお願いいたします。

1.対象製品

  • InfoCage PCセキュリティ V1.44以前
  • Apache Tomcat 6.0

2.発生条件と現象

Apache Tomcatでは、リクエストパラメータの処理が原因の脆弱性が確認されました。もし、本脆弱性を利用したサービス運用妨害攻撃(DoS)を受けた場合は、InfoCage PCセキュリティの簡易ログサーバにて、ログの受信/格納動作に遅延が生じる可能性があります。

3.対処方法

2012年度第二期中(7-9月)にリリースを予定している製品で対処予定です。
2012年07月06日リリースのVer1.50で対応済みです。
対象バージョン製品はバージョンアップをお願いいたします。

4.商標

Apache Tomcatは、Apache Software Foundationの米国及びその他の国における登録商標または商標です。

ページの先頭へ戻る