Apache Tomcatの脆弱性について

2012年03月29日

InfoCage PCセキュリティで利用するApache Tomcatにおいて、脆弱性が確認されました。お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認いただきますようお願いいたします。

1.対象製品

2.発生条件と現象

Apache Tomcatでは、リクエストパラメータの処理が原因の脆弱性が確認されました。もし、本脆弱性を利用したサービス運用妨害攻撃（DoS）を受けた場合は、InfoCage PCセキュリティの簡易ログサーバにて、ログの受信/格納動作に遅延が生じる可能性があります。

3.対処方法

2012年度第二期中(7-9月)にリリースを予定している製品で対処予定です。
2012年07月06日リリースのVer1.50で対応済みです。
対象バージョン製品はバージョンアップをお願いいたします。

4.商標

Apache Tomcatは、Apache Software Foundationの米国及びその他の国における登録商標または商標です。