公開日:2005/03/14 最終更新日:2015/10/21
JVN#DD18AD07
Tomcat におけるサービス拒否の脆弱性
Java Servlet 又は Java Server Pages のサーバ実装である Apache Tomcat には遠隔から第三者によってサービス不能 (Denial-of-Service, DoS) 状態を引き起こされる脆弱性が確認されています。
- Apache Jakarta Tomcat Version 3.x
サービス不能状態 (Denial-of-Service, DoS) に陥る可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
トレンドマイクロ | 該当製品無し | 2005/04/11 | |
富士通株式会社 | 該当製品無し | 2015/10/13 | |
日立 | 該当製品あり | 2005/03/14 |
ベンダ | リンク |
Apache | Apache Information for VU#204710 |
-
IPA
Tomcat におけるサービス拒否の脆弱性 -
US-CERT Vulnerability Note VU#204710
Apache Tomcat fails to properly handle certain requests
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: HIRT (Hitachi Incident Response Team)
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました