動作環境に関して

CODE:sys11 OS:ALL DATE:2010/10/18

Asset Coordinator 5 は、Tomcatのディレクトリトラバーサル脆弱性の影響を受けますか?


参照URL:http://www.atmarkit.co.jp/news/200808/13/tomcat.html

弊社で調査した結果、Asset Coordinator 5はTomcatのディレクトリトラバーサル脆弱性の影響を受けないことが分かりました。
参照URLの情報によれば、下記の2点を両方とも設定している場合に脆弱性の影響を受けると説明されています。

1. GETリクエスト送信時の文字エンコーディングに「UTF-8」を利用している(URIEncoding="UTF-8")
2. シンボリックリンクを有効にしている(allowLinking="true")

について、Asset Coordinator 5は1の条件には該当しますが、2には該当しないため、当該脆弱性の影響は受けません。



BACK