ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. WebOTX Web コンテナ:Apache TomcatのRemoteAddrValveクラスにおいて権限のないクライアントからのリクエストが実行されてしまう脆弱性
ここから本文です。

WebOTX Web コンテナ:Apache TomcatのRemoteAddrValveクラスにおいて権限のないクライアントからのリクエストが実行されてしまう脆弱性 (2009年04月14日時点)

1. 概要

RemoteAddrValveクラスを利用して、接続元のIPアドレスを基にアクセス制限を行う設定を行っている場合、本来HTTP403エラーが返却されるべきIPアドレスからのリクエストが実行されてしまう脆弱性があります。

本問題は、RemoteAddrValveクラスを利用して、接続元のIPアドレスを基に制御を行う設定を行っていない場合は、影響はありません。また、WebOTX V6.x, 7.x, 8.xでは本問題の影響はありません。

2. 問題のある製品名

次の製品が該当します。

  • WebOTX Web Edition V4.x~V5.x
  • WebOTX Standard-J Edition V4.x~V5.x
  • WebOTX Standard Edition V4.x~V5.x
  • WebOTX Enterprise Edition V4.x~V5.x
  • WebOTX UDDI Registry V1.1~V2.1

3. 対処方法

別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。

ページの先頭へ戻る