公開日: 2005/09/30  最終更新日: 2006/06/27

日本電気からの情報

脆弱性識別番号:JVN#79314822
脆弱性タイトル:Tomcat におけるリクエスト処理に関する脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

製品情報を追加更新しました。(2006/6/26)
 - 追加した製品そのものには脆弱性はありませんが、Tomcat4.xを同梱しているため、
  その対処情報を追加しました。

本脆弱性情報に関しては、以下の URL にて調査結果を公開しています。
http://www.nec.co.jp/security-info/secinfo/nv05-028.html

WebOTXに対する注意事項
 本障害に対するパッチが、独立行政法人情報処理推進機構(IPA) から公開されていますが、
 WebOTXには、そのパッチは適用しないでください。
 IPAで公開しているパッチは Tomcat4.1.31 用となっていますが、WebOTXのWebコ
 ンテナがベースとしている Tomcat のバージョンとは異なります。また、WebOTX
 側で独自に機能拡張を行っているためです。