タグ Apache Tomcat
人気順 10 users 50 users 100 users 500 users 1000 usersUbuntuが10年間のメンテナンスを約束「Ubuntu Pro」を発表。個人には5台まで無料提供
Linux OSのUbuntuなどを提供しているCanonicalは、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表しました。 Ubuntu Proはサーバ向けとデスクトップ向けを含むすべてのUbuntuのディストリビューションに対応するのに加えて、Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagi... 続きを読む
JVNVU#98868043: Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性
JVNVU#98868043 Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 Apache Tomcatには、Http11Processorインスタンスにて競合状態が発生し、誤ったクライアントへのレスポンスを行うことで情報漏えいとなる脆弱性が存在します。 Apache Tomcat 10.1.0-M1から10.1.0-M12までのバージ... 続きを読む
Tomcat Javaアプリケーションのコンテナ移行自動化ツール群「Tomcat modernization flow」、Google Cloudがプレビューリリース
Google Cloudは、Apache Tomcatで実行されているJavaアプリケーションを自動的にコンテナ環境へ移行してくれるツール群「Tomcat modernization flow」のパブリックプレビュー版をリリースしました。 Apache TomcatはJavaでアプリケーションサーバを実装するプラットフォームとして人気の高いアプリケーションンサーバで... 続きを読む
Apache Tomcatの脆弱性(CVE-2020-1938)を狙ったと思われる8009/tcpへのアクセス増加 – wizSafe Security Signal -安心・安全への道標- IIJ
概要 2020年2月24日にApache Software FoundationからApache Tomcatの脆弱性(CVE-2020-1938)情報が公開されました。これは、Apache JServ Protocol(AJP)に関する脆弱性です。AJPとは、Apache Tomcatと通信を行うためのプロトコルであり、例えば、HTTPサーバ(Apache HTTP Server)とアプリケーションサーバ(Apache ... 続きを読む
「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ | トレンドマイクロ セキュリティブログ
「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation(ASF)の支援を受けるコミュニティによって開発されました。このApache Tomcatは、「Java Servlet」、「JavaServer Pages(JSP)」、「Java Expression Language(EL)」、「WebSocket」を含むいくつかのJava EE の仕様を... 続きを読む
Apache Tomcat の脆弱性(CVE-2017-12617)について - 生産性のない話
2017 - 10 - 17 Apache Tomcat の脆弱性(CVE-2017-12617)について 検証 9月の中頃から少し騒がれていた Apache Tomcat のリモートコード実行の 脆弱性 についてです。 関連する 脆弱性 は CVE-2017-12615、CVE-2017-12616、CVE-2017-12617 の3つです。 それぞれが順番に出てきて、情報が小出しにされている感... 続きを読む
Tomcatに見つかった3つの脆弱性について - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
はじめに Apache Tomcatに立て続けに見つかったCVE-2017-12615~12617の3つの脆弱性は基本的には同じ原因によるものでした。3つのうち2つは任意のJSPファイルをPUTリクエストでアップロードできてしまい、アップロード後にアクセスすることでJavaのコードが実行できてしまう、というパターンのRCE。残りの1つはJSPがそのまま静的ファイルとしてアクセス可能なためにソースコ... 続きを読む
「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 -INTERNET Watch
ニュース 「Apache Tomcat」にゼロデイ脆弱性、JPCERT/CCが回避策を案内 岩崎 宰守 2017年9月26日 16:56 「Apache Tomcat」におけるリモートから任意のコードが実行される可能性がある脆弱性「CVE-2017-12617」について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。脆弱性が修正されたバージョンは未... 続きを読む
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年6月8日(木) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability... 続きを読む
Apache Tomcat、任意のコマンド実行される脆弱性 | マイナビニュース
Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。 このセキュリティ... 続きを読む
オープンソースのPaaSフレームワーク「Apache Stratos 4.0」リリース | SourceForge.JP Magazine
オープンソースのPaaSフレームワーク「Apache Stratos」の開発チームは6月20日、最新版となる「Apache Stratos 4.0」を公開した。Apache Tomcat、PHP、MySQLの運用を支援するもので、アプリケーションの開発、テスト、運用に必要なクラウド環境を構築できる。 Apache Stratosは拡張性の高さを特徴とするPlatform as a Service(... 続きを読む
「PostgreSQL」データベースをGUI管理できるWebアプリ「PostgreSQL Studio」が公開 - 窓の杜
ニュース 「PostgreSQL」データベースをGUI管理できるWebアプリ「PostgreSQL Studio」が公開 動作には「Java 1.6/1.7」および「Apache Tomcat 6/7」が必要 (2013/10/3 15:32) 「PostgreSQL Studio」v1.0 The PostgreSQL Global Development Groupは2日、データベースサーバー... 続きを読む
情報処理推進機構:情報セキュリティ:PHP, Tomcat などを利用して開発されたウェブアプリケーションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-4885等)
ウェブアプリケーション等で使用されている言語 (PHP, Ruby 等) やウェブアプリケーションフレームワーク (Apache Tomcat 等) のハッシュテーブルの実装方法に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性が悪用されると、運用中のウェブサービスを提供できなくなるなどの被害にあう可能性があります。 攻撃に悪用可能な情報が公開されているため、至急、アップ... 続きを読む