FAMLog

「Apache Tomcat 5.5.27」が公開されています。

Tomcat 5.5.27では、ディレクトリトラバーサルやクロスサイトスクリプティングなど4点の脆弱性が修正されています。context.xmlまたはserver.xmlにおいてallowLinkingがtrueかつURIEncodingがUTF-8に設定されている場合に発生するディレクトリトラバーサルの脆弱性については、バージョン6.0系列ではApache Tomcat 6.0.18で修正されていますが、バージョン4.1系列ではまだ修正された正式版が公開されていません。

なお、FileMaker Server 9およびFileMaker Server 9 AdvancedではTomcat 5.5系列が利用されていて、バージョン9v3ではTomcat 5.5.17が使用されています。