最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載 | ScanNetSecurity
2024.03.28(木)

最近発表されたApache TomcatにWindows対応のサービス拒否(DoS)修正を搭載

 アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「TomcatはJava ServletとJavaServer Pagesテクノロジーの正式なリファレンス実装として使用されているservletコンテナ」だが、攻撃者はサーバーに対して非常に多数のGET要求を発行するスクリプトやアプリケーションを作成することで、サーバーをその要求でフラッドさせて停止に追い込む事が可能。この問題の発生は、攻撃者がTomcatサーバー上で実行可能ファイルを作成するアクセス権を持っていることが前提となるが、仮想ホスティングや他の共有サーバーを持つ場合には一般に有り得る条件である。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:15 GMT、10、14、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×