土曜日, 9月 11, 2010

Apache TomcatリモートDoSと情報漏れた問題(CVE-2010-2227)

2010年9月9日に本件問題情報がセキュリティ・ディスクロージャーでリリースされました。

本問題について下記のソフトウェアに営業があります↓
Apache Tomcat 5.5.0~5.5.29
Apache Tomcat 6.0.0~6.0.27
Apache Tomcat 7.0.0

問題の説明↓
「Transfer Encoding」ヘッタのハンドルのバグがあり、ある条件のリクエストでサービス情報漏れるとDoSセキュリティ問題が起きる可能性が高いです。

解決方法↓
セキュリティパッチが出ました。最新版バージョンにアップグレードしたら問題は解決になります。
Apache Tomcat 5.5.30
Apache Tomcat 6.0.28
Apache Tomcat 7.0.1

リファレンス↓


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿