Apache TomcatリモートDoSと情報漏れた問題(CVE-2010-2227)

2010年9月9日に本件問題情報がセキュリティ・ディスクロージャーでリリースされました。

本問題について下記のソフトウェアに営業があります↓

Apache Tomcat 5.5.0～5.5.29
Apache Tomcat 6.0.0～6.0.27
Apache Tomcat 7.0.0

問題の説明↓

「Transfer Encoding」ヘッタのハンドルのバグがあり、ある条件のリクエストでサービス情報漏れるとDoSセキュリティ問題が起きる可能性が高いです。

解決方法↓

セキュリティパッチが出ました。最新版バージョンにアップグレードしたら問題は解決になります。
Apache Tomcat 5.5.30
Apache Tomcat 6.0.28
Apache Tomcat 7.0.1

リファレンス↓

http://www.securityfocus.com/archive/1/512272
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-5.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター