公開日:
2005/09/30 最終更新日:
2006/06/27
日本電気からの情報
脆弱性識別番号:JVN#79314822
脆弱性タイトル:Tomcat におけるリクエスト処理に関する脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
製品情報を追加更新しました。(2006/6/26)
- 追加した製品そのものには脆弱性はありませんが、Tomcat4.xを同梱しているため、
その対処情報を追加しました。
本脆弱性情報に関しては、以下の URL にて調査結果を公開しています。
http://www.nec.co.jp/security-info/secinfo/nv05-028.html
WebOTXに対する注意事項
本障害に対するパッチが、独立行政法人情報処理推進機構(IPA) から公開されていますが、
WebOTXには、そのパッチは適用しないでください。
IPAで公開しているパッチは Tomcat4.1.31 用となっていますが、WebOTXのWebコ
ンテナがベースとしている Tomcat のバージョンとは異なります。また、WebOTX
側で独自に機能拡張を行っているためです。
