ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2009年 > NV09-005
ページ共通メニューここまで。

掲載番号:NV09-005
脆弱性情報識別番号:CVE-2008-5519

Apache TomcatのJK Connectorにおける重要な情報が取得される脆弱性

概要

Apache TomcatのJK Connectorには、Content-Lengthヘッダの処理に関して不備があるため、HTTPクライアントからの任意のリクエストにより、重要な情報が取得される脆弱性が存在します。

対象製品

WebOTX Application Server

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    - WebOTX Web Edition V4.x〜V6.x
    - WebOTX Standard-J Edition V4.x〜V6.x
    - WebOTX Standard Edition V4.x〜V6.x
    - WebOTX Enterprise Edition V4.x〜V6.x
    - WebOTX Application Server Web Edition V7.x〜V8.1
    - WebOTX Application Server Standard-J Edition V7.x〜V8.1
    - WebOTX Application Server Standard Edition V7.x
    - WebOTX Application Server Enterprise Edition V7.x
    - WebOTX Application Server Express V8.2
    - WebOTX Application Server Foundation V8.2
    - WebOTX Application Server Standard V8.2
    - WebOTX Application Server Enterprise V8.2
    - WebOTX SIP Application Server Standard Edition V7.x〜V8.1
    - WebOTX UDDI Registry V1.1〜V7.1
    - WebOTX 開発環境 V6.1〜V6.5
    - WebOTX Developer V7.x〜V8.2
    - WebOTX Enterprise Service Bus V6.4〜V7.x

    別途パッチを用意しております。詳細につきましては弊社営業にお問合せください。

参考情報

更新情報

2009/06/08
新規登録しました。
Copyright NEC Corporation. All rights reserved.