2012年1月16日

[installer 3074] Apache Tomcat 5.5.35

Apache Tomcat 5.5.35 出ています。
(リリースエンジニアリング失敗している気がする…)

Hashdos 攻撃のワークアラウンド対策用に maxParameterCount が
追加されています。

maxParameterCount
The maximum number of parameters (GET plus POST) which will be

automatically parsed by the container. 10000 by default. A value
of less than 0 means no limit.

Hashdos については、
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4858
http://www.ocert.org/advisories/ocert-2011-003.html
http://www.nruns.com/_downloads/advisory28122011.pdf
http://www.kb.cert.org/vuls/id/903934
http://jvn.jp/cert/JVNVU903934/
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003561.html
参照のこと。

☆ Apache Tomcat 5.5.35
http://tomcat.apache.org/
http://archive.apache.org/dist/tomcat/tomcat-5/v5.5.35/src/apache-tomcat-5.5.35-src.tar.gz

----
こがよういちろう


投稿者 xml-rpc : 2012年1月16日 09:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108128
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。