Apache Tomcat 7 製品のセキュリティ情報

2017年09月20日 (水) 掲載

Apache Tomcat 7 に脆弱性があり，以下の条件を満たす場合，任意のコードが実行される可能性があります．

・Windows 上で動作している ・readonly パラメータが false に設定されている ・HTTP PUT リクエストを受付可能にしている

また，以下の条件を満たす場合，ソースコードが漏えいする可能性があります．

・VirtualDirContext を使用している 　（VirtualDirContext を使用したリソース配下のソースコードが漏えいする可能性）

なお，Apache Tomcat 6 のサポートは終了していますので， 速やかに7以降のバージョンにアップグレードしてください．

参考情報 Apache Tomcat における脆弱性に関する注意喚起 (https://www.jpcert.or.jp/at/2017/at170038.html)