【脆弱性】Apache Tomcatのサンプルコードに脆弱性【トムキャット】
1 :
秘書(栃木県):
JPCERT/CCは6月15日、The Apache Software Foundationが
提供するApache Tomcatの付属のサンプルプログラムの一部に、
クロスサイトスクリプティングの脆弱性が存在すると発表した。
影響を受けるシステムは、Apache Tomcatの「4.0.0 〜4.0.6」「4.1.0〜4.1.36」
「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの
「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で
任意のスクリプトを実行される可能性がある。現時点で解決策はなく、
対策は付属のサンプルプログラムをインストールしないこと。
http://www.atmarkit.co.jp/news/200706/15/apache.html イライ328
◆ 便利な脆弱性一覧
きじゃくせい
もろよわ性
ひんじゃくひんじゃくぅぅぅ
ぜいよわ性
けん弱性
ろうじゃくせい
蒟蒻性
番外
ぜいじゃくせい
たかがロックンロール
4 :
モデル(東京都):2007/06/16(土) 21:54:35 ID:hutbNzTF0
5 :
オカマ(アラバマ州):2007/06/16(土) 21:55:01 ID:fFTur7Hk0
サンプルでクロスサイトスクリプティングって
サンプルはデフォルトでインストールされるけど
誰もそんなページ見ないし
別に問題ないな
6 :
樹海(新潟県):2007/06/16(土) 21:56:02 ID:5OTCKfhJ0
|д・)今日のされどロックンロールスレはここですか
任意のスクリプトを実行されるっていうか
そういうサンプルじゃないの
8 :
モデル(東京都):2007/06/16(土) 21:56:45 ID:hutbNzTF0
>>5 知ってる奴はWebサーバ総当りでURLを叩くのです。
>ユーザーのWebブラウザ上で
>任意のスクリプトを実行される可能性
だってオラは人間だもの…
10 :
桃太郎(石川県):2007/06/16(土) 21:58:14 ID:7OqiVRkJ0 BE:128966988-PLT(12000)
tomcatはわからんのでスルー
11 :
番組の途中ですが名無しです(兵庫県):2007/06/16(土) 22:01:40 ID:hLI8Zv3z0 BE:297965434-PLT(12022)
サンプルでかよワラタ
12 :
小学生(アラバマ州):2007/06/16(土) 22:04:16 ID:ovS40ESr0
tomcatインストールして付属のサンプルコード勉強すれば
スーパーハカーになれるの?
13 :
プロスキーヤー(千葉県):2007/06/16(土) 22:05:10 ID:i+zWZ1tV0 BE:1017948285-2BP(777)
.. ''';;';';;'';;;,., バイショウシル!
シャザイシル! ''';;';'';';''';;'';;;,.,
ドドドド・・・ ;;''';;';'';';';;;'';;'';;;
* ;;'';';';;'';;';'';';';;;'';;'';;; ドドドドド・・・
| ハ*ハ mvyハハymyvwyハハmyvyハハyv、
|ヽ<‘∀‘888ヽ<`∀´>ハハ<`∀´ハハ<`∀´ハハヽ ウェーハッハッハッ!
("((;:;;;⊂<■3■∧∧<`∀´> ∧∧´>っ <`∀´>つゝ
((;;;;゜;;:::(;;: ゝ ミ <`∀´>っ∧∧<`∀´> (つ r ;:;;))):...,),)):;:))
(((; ;;:: ;:::;; ゚ V~(彡 r⊂<`∀´> .ゝ..ミ) i_ノ┘ ...,),)):;:::::))))
. ((;;;:;;;:,,,. i_ノ┘ ヽ ミ)V~ ;:;;))):...,),)):;:::::))))
("((;:;;;((;;;:;;;:, (⌒) |
("((;:;;; 三`V ドドドドド・・・
14 :
しつこい荒らし(東日本):2007/06/16(土) 22:06:02 ID:/2hobM9A0
500エラーでプログラム厨涙目wwwwwwwwwwwwwwwwwwwwwwww
15 :
エヴァーズマン(富山県):2007/06/16(土) 22:06:45 ID:U2XnP+uU0
♪潜むように微笑んだら 私はダイナマイトキッド
16 :
天涯孤独(東京都):2007/06/16(土) 22:10:22 ID:Id3rNE700
見てきた
CVE-2007-2449とCVE-2007-2450
脆弱性っていうから何かと思ったらXSSかよ
一方ちゃねらーはうpろだにjpg偽装スクリプトを置いた
17 :
和菓子職人(千葉県):2007/06/16(土) 22:10:42 ID:wS3N0DU70
F-14単独スレとは珍しい
18 :
ウルトラマン(大阪府):2007/06/16(土) 22:11:03 ID:6n4ZK3Ww0
亜空間
19 :
モデル(東京都):2007/06/16(土) 22:12:02 ID:hutbNzTF0
トムキャットをタイトルの左にすれば良かったか・・
20 :
大道芸人(アラバマ州):2007/06/16(土) 22:12:32 ID:dqPLKkAx0
21 :
パート(愛知県):2007/06/16(土) 22:21:27 ID:Ewhw+Hla0
22 :
美人秘書(愛知県):2007/06/16(土) 22:22:56 ID:OYxruOWU0
Apache インディアンの持つ槍
Tomcat オスネコ(隠語は、ビッチ(メスイヌ)の反対)
23 :
トムキャット(樺太):2007/06/16(土) 22:24:48 ID:Xn8SPMLwO
24 :
わさび栽培(福井県):2007/06/16(土) 22:26:58 ID:wRfe7KVi0
AN HTTPdの俺にはまるきり関係無いな
25 :
モデル(東京都):2007/06/16(土) 22:27:37 ID:hutbNzTF0
26 :
株価【4000】 サンダーソン(樺太):2007/06/16(土) 22:30:52 ID:2/v9YeBFO BE:105521933-PLT(15001) 株優プチ(hage)
あなたの予想に反して、このページが見えているでしょうか?
27 :
ガリソン(愛知県):2007/06/16(土) 22:31:06 ID:p7HMP+3t0
28 :
産科医(東京都):2007/06/16(土) 22:35:33 ID:nhhdd3Co0
パッチだらけだぜ
29 :
コンビニ(神奈川県):2007/06/16(土) 22:49:27 ID:8e6LIPX70
夜のとばりの中まだ眠れない
30 :
名人(長屋):2007/06/16(土) 23:00:17 ID:ADsz15k50 BE:659778274-2BP(66)
velocity 使ってる人いる?
31 :
俳優(樺太):2007/06/16(土) 23:03:59 ID:A6Ksft9PO
5レス内にミッキーサイモンの名が無いことに失望した
お前ら非ヌ即民はみんなしんじまえ
32 :
美容部員(東京都):2007/06/16(土) 23:13:46 ID:i9IdmFPX0
削除したぜヽ(´ー`)ノ
33 :
モデル(東京都):2007/06/16(土) 23:36:26 ID:hutbNzTF0
34 :
医師(東京都):2007/06/16(土) 23:37:43 ID:lN07iSTD0
アパッチ トムキャットときたら次はブラッドレーだな
35 :
殲10(東京都):2007/06/17(日) 01:37:47 ID:of4fXQ7M0
Don't Stop 脆弱性
36 :
銭湯経営(京都府):2007/06/17(日) 01:39:04 ID:k/PgGN4w0
Struts ムズカシー
37 :
無党派さん(新潟県):2007/06/17(日) 01:40:26 ID:fZZlQpAd0
2chってApacheで動いているらしいぜ
普通サンプル使わないよな。
39 :
会社役員(東京都):2007/06/17(日) 01:42:48 ID:9QsfgP8A0
いまだにF-14スレが立つのか。
40 :
元原発勤務(樺太):2007/06/17(日) 01:43:43 ID:PLtXgWgYO
どんなコード?
41 :
造反組(コネチカット州):2007/06/17(日) 01:44:14 ID:9xc6bRrmO
たかがロケンロー
アパッチェ終わったな
コードも糞もたんにエスケープしてないだけ
単純化されたサンプルでエスケープしてないなんてザラじゃないかな
44 :
桃太郎(東京都):2007/06/17(日) 01:53:53 ID:tVnwSUle0 BE:1901344-PLT(15151) 株優プチ(news)
⊂(⊂( ゚Д゚)つ 私は〜♪
⊂(゚Д゚ )つ)つ ダイナマイト!♪
45 :
大道芸人(東京都):2007/06/17(日) 01:55:18 ID:b1ln/0190
tomcatとかどこの貧乏人が使ってるんだぜ?
普通にWebSphere使えばいいだろ、常識的に考えて・・
46 :
元原発勤務(東京都):2007/06/17(日) 01:58:41 ID:UCxhwEh40
パークエリアに今夜9時
47 :
銭湯経営(京都府):2007/06/17(日) 02:02:18 ID:k/PgGN4w0
48 :
殲10(東京都):2007/06/17(日) 02:03:57 ID:of4fXQ7M0
Tomcatでクラスタが出来る時代ですよ?
49 :
パーソナリティー(沖縄県):2007/06/17(日) 02:05:34 ID:nJcvuulr0 BE:812822584-2BP(31)
LAMP使いなら常識だぜ
50 :
パート(千葉県):2007/06/17(日) 02:07:27 ID:tQwAWIDa0
Tomcatの機能全然わからない状態でJSPとかとりあえず使ってるんだが、Tomcatの勉強必要?
51 :
アリス(神奈川県):2007/06/17(日) 02:10:36 ID:lBvvAPBf0
運用でサンプルサイトをそのまま登録する奴ってなんなの?
普通消すだろ
52 :
殲10(東京都):2007/06/17(日) 02:17:47 ID:of4fXQ7M0
>>51 インストールつーかそのままフォルダごとコピペしたままなんでしょ