XSSの脆弱性、対策は「インストールしないこと」

Apache Tomcatのサンプルコードに脆弱性

2007/06/15

 JPCERT/CCは6月15日、The Apache Software Foundationが提供するApache Tomcatの付属のサンプルプログラムの一部に、クロスサイトスクリプティングの脆弱性が存在すると発表した。影響を受けるシステムは、Apache Tomcatの「4.0.0 〜4.0.6」「4.1.0〜4.1.36」「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。現時点で解決策はなく、対策は付属のサンプルプログラムをインストールしないこと。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)