Japan
サイト内の現在位置を表示しています。
WebOTX Web コンテナ:Apache Tomcatにおいて特定ディレクトリ配下の内部情報が漏えいする脆弱性について (2009年09月15日時点)
1. 概要
Apache Tomcatには、WEB-INF ディレクトリ以下の情報が漏えいする脆弱性があります。
2. 問題のある製品名
次の製品が該当します。
- WebOTX Web Edition V6.x
- WebOTX Standard-J Edition V6.x
- WebOTX Standard Edition V6.x
- WebOTX Enterprise Edition V6.x
- WebOTX Application Server Web Edition V7.x~V8.1
- WebOTX Application Server Standard-J Edition V7.x~V8.1
- WebOTX Application Server Standard Edition V7.x~V8.1
- WebOTX Application Server Enterprise Edition V7.x~V8.1
- WebOTX UDDI Registry V1.1~V7.1
- WebOTX 開発環境 V6.x
- WebOTX Developer V7.x~V8.1
- WebOTX Enterprise Service Bus V6.4~V7.x
- WebOTX SIP Application Server Standard Edition V7.x~V8.1
3. 対処方法
別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。
4. 参考ページ
- (JVN#63832775)Apache Tomcat における情報漏えいの脆弱性
- (CVE-2008-5515)Apache Tomcat normalizes the target pathname before filtering the query string when using the RequestDispatcher method, which allows remote attackers to bypass intended access restrictions and conduct directory traversal attacks via .. (dot dot) sequences and the WEB-INF directory in a Request.
5. 更新履歴
- 2009/09/15