ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebOTX
  4. パッチ/修正モジュール(重要なお知らせ)
  5. 重要なお知らせ(2011年以前)
  6. WebOTX Web コンテナ:Apache Tomcat における不正にディレクトリの一覧を取得される脆弱性 について
ここから本文です。

WebOTX Web コンテナ:Apache Tomcat における不正にディレクトリの一覧を取得される脆弱性 について (2007年05月16日時点)

1. 概要

Apache Tomcat(以下 Tomcat) ではファイル名の前に";"(セミコロン)が含まれたリクエストURLを処理する際に、セミコロン以降の文字列を適切に認識しないため、そのファイルが存在するディレクトリの一覧を表示してしまう脆弱性が存在します。

Tomcat では、ディレクトリ一覧の表示をデフォルトで有効にしているために発生しています。

2. 問題のある製品名

WebOTX V5.x、V6.1.x ~ V6.22.x の製品では、ディレクトリ一覧表示設定がデフォルトで「有効」になっており、影響があります。

なお、WebOTX V6.3以降の Webコンテナでは、ディレクトリ一覧の表示を「無効」にする修正をしていますが、この設定を「有効」にしてしまうと、上記の影響を受けます。

3. 対処方法

WebOTX Webコンテナについては、次のページをご参照の上、ディレクトリの一覧表示設定を「無効」にしてください。

ページの先頭へ戻る