Apache Tomcat

ソフト名：Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.33/7.0.0〜7.0.20

回避策：5.5.34/6.0.34/7.0.21へのアップデートにて対応予定

脆弱性：セキュリティ制限の回避, 機密情報の奪取, AJPメッセージインジェクション

ソース：

http://tomcat.apache.org/

https://issues.apache.org/bugzilla/show_bug.cgi?id=51698

http://tomcat.apache.org/#Fixed_in_Apache_Tomcat_6.0.34_%28not_yet_released%29

http://tomcat.apache.org/#Fixed_in_Apache_Tomcat_7.0.21_%28not_yet_released%29

http://mail-archives.apache.org/mod_mbox/tomcat-announce/201108.mbox/%3C4E5BEDE0.8010604@apache.org%3E

http://secunia.com/advisories/45748/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3190

CVE：CVE-2011-3190

危険性：Medium Risk