Japan
サイト内の現在位置を表示しています。
WebOTX Web コンテナ:Apache Tomcat において allowLinking および UTF-8 を有効にしている場合のディレクトリトラバーサルの脆弱性について (2009年09月15日時点)
1. 概要
Apache Tomcat には、allowLinking および UTF-8 を有効にしている場合に、ディレクトリトラバーサルの脆弱性が存在します。
2. 問題のある製品名
次の製品が該当します。
- WebOTX Web Edition V4.x~V6.x
- WebOTX Standard-J Edition V4.x~V6.x
- WebOTX Standard Edition V4.x~V6.x
- WebOTX Enterprise Edition V4.x~V6.x
- WebOTX Application Server Web Edition V7.x~V8.1
- WebOTX Application Server Standard-J Edition V7.x~V8.1
- WebOTX Application Server Standard Edition V7.x~V8.1
- WebOTX Application Server Enterprise Edition V7.x~V8.1
- WebOTX UDDI Registry V1.1~V7.1
- WebOTX 開発環境 V6.x
- WebOTX Developer V7.x~V8.1
- WebOTX Enterprise Service Bus V6.4~V7.x
- WebOTX SIP Application Server Standard Edition V7.x~V8.1
3. 対処方法
別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。
4. 参考ページ
5. 更新履歴
- 2009/09/15