TOMCAT3.Xのセキュリティ・ホールへの対処方法について
WebアプリケーションサーバとしてTomcat3.Xを使用し、特定のポート(※)に不正なデータが送信された場合、Webアプリケーションサーバがサービス不能になる可能性があります。
|
※AJP12が使用されているポート |
|
|
ジャストシステム製品では8007tcpポートを使用 |
| □対象製品 |
|
ConceptBase IV、ConceptBase IV /R.2 |
|
CB Market Intelligence |
|
ConceptBase Search Enterprise for Linux |
| □回避策 |
|
ファイアウオール、ルーターなどで、AJP12の通信をフィルタリングしてください。
特に、インターネットに対し検索システムを公開している場合は、外部よりWebサーバの8007tcpポートにアクセスできないよう、外部(インターネット)に対してこのポートを塞ぐよう設定をお願いします。 |
|