【脆弱性】Apache Tomcatのサンプルコードに脆弱性【トムキャット】
1 : 秘書(栃木県):
JPCERT/CCは6月15日、The Apache Software Foundationが
提供するApache Tomcatの付属のサンプルプログラムの一部に、
クロスサイトスクリプティングの脆弱性が存在すると発表した。
影響を受けるシステムは、Apache Tomcatの「4.0.0 〜4.0.6」「4.1.0〜4.1.36」
「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの
「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で
任意のスクリプトを実行される可能性がある。現時点で解決策はなく、
対策は付属のサンプルプログラムをインストールしないこと。
http://www.atmarkit.co.jp/news/200706/15/apache.html
イライ328
提供するApache Tomcatの付属のサンプルプログラムの一部に、
クロスサイトスクリプティングの脆弱性が存在すると発表した。
影響を受けるシステムは、Apache Tomcatの「4.0.0 〜4.0.6」「4.1.0〜4.1.36」
「5.0.0〜5.0.30」「6.0.0〜6.0.13」の各バージョン。付属サンプルプログラムの
「jsp-examples」に脆弱性が存在し、ユーザーのWebブラウザ上で
任意のスクリプトを実行される可能性がある。現時点で解決策はなく、
対策は付属のサンプルプログラムをインストールしないこと。
http://www.atmarkit.co.jp/news/200706/15/apache.html
イライ328
|
|
|
2 : 経済評論家(岐阜県):2007/06/16(土) 21:51:16 ID:P7GrEDng0
◆ 便利な脆弱性一覧
きじゃくせい
もろよわ性
ひんじゃくひんじゃくぅぅぅ
ぜいよわ性
けん弱性
ろうじゃくせい
蒟蒻性
番外
ぜいじゃくせい
きじゃくせい
もろよわ性
ひんじゃくひんじゃくぅぅぅ
ぜいよわ性
けん弱性
ろうじゃくせい
蒟蒻性
番外
ぜいじゃくせい
たかがロックンロール
4 : モデル(東京都):2007/06/16(土) 21:54:35 ID:hutbNzTF0
5 : オカマ(アラバマ州):2007/06/16(土) 21:55:01 ID:fFTur7Hk0
サンプルでクロスサイトスクリプティングって
サンプルはデフォルトでインストールされるけど
誰もそんなページ見ないし
別に問題ないな
サンプルはデフォルトでインストールされるけど
誰もそんなページ見ないし
別に問題ないな
6 : 樹海(新潟県):2007/06/16(土) 21:56:02 ID:5OTCKfhJ0
|д・)今日のされどロックンロールスレはここですか
任意のスクリプトを実行されるっていうか
そういうサンプルじゃないの
そういうサンプルじゃないの
8 : モデル(東京都):2007/06/16(土) 21:56:45 ID:hutbNzTF0
だってオラは人間だもの…
10 : 桃太郎(石川県):2007/06/16(土) 21:58:14 ID:7OqiVRkJ0 BE:128966988-PLT(12000)
tomcatはわからんのでスルー
11 : 番組の途中ですが名無しです(兵庫県):2007/06/16(土) 22:01:40 ID:hLI8Zv3z0 BE:297965434-PLT(12022)
サンプルでかよワラタ
12 : 小学生(アラバマ州):2007/06/16(土) 22:04:16 ID:ovS40ESr0
tomcatインストールして付属のサンプルコード勉強すれば
スーパーハカーになれるの?
スーパーハカーになれるの?
13 : プロスキーヤー(千葉県):2007/06/16(土) 22:05:10 ID:i+zWZ1tV0 BE:1017948285-2BP(777)
.. ''';;';';;'';;;,., バイショウシル!
シャザイシル! ''';;';'';';''';;'';;;,.,
ドドドド・・・ ;;''';;';'';';';;;'';;'';;;
* ;;'';';';;'';;';'';';';;;'';;'';;; ドドドドド・・・
| ハ*ハ mvyハハymyvwyハハmyvyハハyv、
|ヽ<‘∀‘888ヽ<`∀´>ハハ<`∀´ハハ<`∀´ハハヽ ウェーハッハッハッ!
("((;:;;;⊂<■3■∧∧<`∀´> ∧∧´>っ <`∀´>つゝ
((;;;;゜;;:::(;;: ゝ ミ <`∀´>っ∧∧<`∀´> (つ r ;:;;))):...,),)):;:))
(((; ;;:: ;:::;; ゚ V~(彡 r⊂<`∀´> .ゝ..ミ) i_ノ┘ ...,),)):;:::::))))
. ((;;;:;;;:,,,. i_ノ┘ ヽ ミ)V~ ;:;;))):...,),)):;:::::))))
("((;:;;;((;;;:;;;:, (⌒) |
("((;:;;; 三`V ドドドドド・・・
シャザイシル! ''';;';'';';''';;'';;;,.,
ドドドド・・・ ;;''';;';'';';';;;'';;'';;;
* ;;'';';';;'';;';'';';';;;'';;'';;; ドドドドド・・・
| ハ*ハ mvyハハymyvwyハハmyvyハハyv、
|ヽ<‘∀‘888ヽ<`∀´>ハハ<`∀´ハハ<`∀´ハハヽ ウェーハッハッハッ!
("((;:;;;⊂<■3■∧∧<`∀´> ∧∧´>っ <`∀´>つゝ
((;;;;゜;;:::(;;: ゝ ミ <`∀´>っ∧∧<`∀´> (つ r ;:;;))):...,),)):;:))
(((; ;;:: ;:::;; ゚ V~(彡 r⊂<`∀´> .ゝ..ミ) i_ノ┘ ...,),)):;:::::))))
. ((;;;:;;;:,,,. i_ノ┘ ヽ ミ)V~ ;:;;))):...,),)):;:::::))))
("((;:;;;((;;;:;;;:, (⌒) |
("((;:;;; 三`V ドドドドド・・・
14 : しつこい荒らし(東日本):2007/06/16(土) 22:06:02 ID:/2hobM9A0
500エラーでプログラム厨涙目wwwwwwwwwwwwwwwwwwwwwwww
15 : エヴァーズマン(富山県):2007/06/16(土) 22:06:45 ID:U2XnP+uU0
♪潜むように微笑んだら 私はダイナマイトキッド
16 : 天涯孤独(東京都):2007/06/16(土) 22:10:22 ID:Id3rNE700
見てきた
CVE-2007-2449とCVE-2007-2450
脆弱性っていうから何かと思ったらXSSかよ
一方ちゃねらーはうpろだにjpg偽装スクリプトを置いた
CVE-2007-2449とCVE-2007-2450
脆弱性っていうから何かと思ったらXSSかよ
一方ちゃねらーはうpろだにjpg偽装スクリプトを置いた
17 : 和菓子職人(千葉県):2007/06/16(土) 22:10:42 ID:wS3N0DU70
F-14単独スレとは珍しい
18 : ウルトラマン(大阪府):2007/06/16(土) 22:11:03 ID:6n4ZK3Ww0
亜空間
19 : モデル(東京都):2007/06/16(土) 22:12:02 ID:hutbNzTF0
トムキャットをタイトルの左にすれば良かったか・・
20 : 大道芸人(アラバマ州):2007/06/16(土) 22:12:32 ID:dqPLKkAx0
>>6
むしろ「君はタフボーイ」スレにしたい。
むしろ「君はタフボーイ」スレにしたい。
21 : パート(愛知県):2007/06/16(土) 22:21:27 ID:Ewhw+Hla0
>>2
番外イラネ
番外イラネ
22 : 美人秘書(愛知県):2007/06/16(土) 22:22:56 ID:OYxruOWU0
Apache インディアンの持つ槍
Tomcat オスネコ(隠語は、ビッチ(メスイヌ)の反対)
Tomcat オスネコ(隠語は、ビッチ(メスイヌ)の反対)
23 : トムキャット(樺太):2007/06/16(土) 22:24:48 ID:Xn8SPMLwO
24 : わさび栽培(福井県):2007/06/16(土) 22:26:58 ID:wRfe7KVi0
AN HTTPdの俺にはまるきり関係無いな
25 : モデル(東京都):2007/06/16(土) 22:27:37 ID:hutbNzTF0
>>23
きた
きた
26 : 株価【4000】 サンダーソン(樺太):2007/06/16(土) 22:30:52 ID:2/v9YeBFO BE:105521933-PLT(15001) 株優プチ(hage)
あなたの予想に反して、このページが見えているでしょうか?
27 : ガリソン(愛知県):2007/06/16(土) 22:31:06 ID:p7HMP+3t0
>>12
立派な派遣ドカタプログラマになれるよ
立派な派遣ドカタプログラマになれるよ
28 : 産科医(東京都):2007/06/16(土) 22:35:33 ID:nhhdd3Co0
パッチだらけだぜ
29 : コンビニ(神奈川県):2007/06/16(土) 22:49:27 ID:8e6LIPX70
夜のとばりの中まだ眠れない
30 : 名人(長屋):2007/06/16(土) 23:00:17 ID:ADsz15k50 BE:659778274-2BP(66)
velocity 使ってる人いる?
31 : 俳優(樺太):2007/06/16(土) 23:03:59 ID:A6Ksft9PO
5レス内にミッキーサイモンの名が無いことに失望した
お前ら非ヌ即民はみんなしんじまえ
お前ら非ヌ即民はみんなしんじまえ
32 : 美容部員(東京都):2007/06/16(土) 23:13:46 ID:i9IdmFPX0
削除したぜヽ(´ー`)ノ
33 : モデル(東京都):2007/06/16(土) 23:36:26 ID:hutbNzTF0
34 : 医師(東京都):2007/06/16(土) 23:37:43 ID:lN07iSTD0
アパッチ トムキャットときたら次はブラッドレーだな
35 : 殲10(東京都):2007/06/17(日) 01:37:47 ID:of4fXQ7M0
Don't Stop 脆弱性
36 : 銭湯経営(京都府):2007/06/17(日) 01:39:04 ID:k/PgGN4w0
Struts ムズカシー
37 : 無党派さん(新潟県):2007/06/17(日) 01:40:26 ID:fZZlQpAd0
2chってApacheで動いているらしいぜ
38 : ブロガー(アラバマ州):2007/06/17(日) 01:40:48 ID:jWT2rJVC0
普通サンプル使わないよな。
39 : 会社役員(東京都):2007/06/17(日) 01:42:48 ID:9QsfgP8A0
いまだにF-14スレが立つのか。
40 : 元原発勤務(樺太):2007/06/17(日) 01:43:43 ID:PLtXgWgYO
どんなコード?
41 : 造反組(コネチカット州):2007/06/17(日) 01:44:14 ID:9xc6bRrmO
たかがロケンロー
42 : ボーイッシュな女の子(東京都):2007/06/17(日) 01:45:55 ID:U06uX9Vr0
アパッチェ終わったな
コードも糞もたんにエスケープしてないだけ
単純化されたサンプルでエスケープしてないなんてザラじゃないかな
単純化されたサンプルでエスケープしてないなんてザラじゃないかな
⊂(⊂( ゚Д゚)つ 私は〜♪
⊂(゚Д゚ )つ)つ ダイナマイト!♪
45 : 大道芸人(東京都):2007/06/17(日) 01:55:18 ID:b1ln/0190
tomcatとかどこの貧乏人が使ってるんだぜ?
普通にWebSphere使えばいいだろ、常識的に考えて・・
普通にWebSphere使えばいいだろ、常識的に考えて・・
46 : 元原発勤務(東京都):2007/06/17(日) 01:58:41 ID:UCxhwEh40
パークエリアに今夜9時
47 : 銭湯経営(京都府):2007/06/17(日) 02:02:18 ID:k/PgGN4w0
>>45
WebSphere(笑)
WebSphere(笑)
48 : 殲10(東京都):2007/06/17(日) 02:03:57 ID:of4fXQ7M0
Tomcatでクラスタが出来る時代ですよ?
49 : パーソナリティー(沖縄県):2007/06/17(日) 02:05:34 ID:nJcvuulr0 BE:812822584-2BP(31)
LAMP使いなら常識だぜ
50 : パート(千葉県):2007/06/17(日) 02:07:27 ID:tQwAWIDa0
Tomcatの機能全然わからない状態でJSPとかとりあえず使ってるんだが、Tomcatの勉強必要?
51 : アリス(神奈川県):2007/06/17(日) 02:10:36 ID:lBvvAPBf0
運用でサンプルサイトをそのまま登録する奴ってなんなの?
普通消すだろ
普通消すだろ
52 : 殲10(東京都):2007/06/17(日) 02:17:47 ID:of4fXQ7M0
>>51
インストールつーかそのままフォルダごとコピペしたままなんでしょ
インストールつーかそのままフォルダごとコピペしたままなんでしょ