2011年9月21日

[Apache-Users 7944] Re:Tomcat5.5.20はCVE-2011-3192の中のアパッチDoS脆弱性に影響しますか?

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

CVE-2011-3192はさておき、5.5.20には、次の脆弱性があるみたいなので、
使うのは避けた方がよいかと思います。
CVE-2011-2204
CVE-2011-2526
CVE-2011-2729

CVE-2011-3190 *
CVE-2011-0013
CVE-2010-3718
CVE-2010-2227 *
CVE-2010-1157
CVE-2009-2693
CVE-2009-2901
CVE-2009-2902
CVE-2009-3548
CVE-2008-5515 *
CVE-2009-0033 *
CVE-2009-0580
CVE-2009-0781
CVE-2009-0783
CVE-2008-1232
CVE-2008-1947
CVE-2008-2370 *
CVE-2007-5333
CVE-2007-5342
CVE-2007-5461 *
CVE-2007-6286 *
CVE-2007-2449
CVE-2007-2450
CVE-2007-3382
CVE-2007-3385
CVE-2007-1355
CVE-2005-2090 *
CVE-2007-0450 *
CVE-2007-1358
*は``Important''となっていたもの。

[参考URL]
< http://tomcat.apache.org/security-5.html>;
--
iida

>TomcatをWeb/APサーバとして使用した場合、
>Apache Tomcat の HTTP サーバ(Coyote) は、Apache HTTP Server と、
>同様の脆弱性 (CVE-2011-3192) の影響を受けるのでしょうか?
...
>Tomcatのバージョンは、5.5.20です。
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2011年9月21日 15:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106422
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。