FAMLog

「Apache Tomcat 4.1.39」が公開されています。

Tomcat 4.1.39では、ディレクトリトラバーサルやクロスサイトスクリプティングなど4点の脆弱性が修正されています。context.xmlまたはserver.xmlにおいてallowLinkingがtrueかつURIEncodingがUTF-8に設定されている場合に発生するディレクトリトラバーサルの脆弱性については、バージョン6.0系列ではApache Tomcat 6.0.18で、バージョン5.5系列ではApache Tomcat 5.5.27ですでに修正されていました。

なお、FileMaker Server 7 AdvancedおよびFileMaker Server 8 AdvancedではTomcat 4.1系列が利用されていて、バージョン8.0v4ではTomcat 4.1.31が使用されています。

［関連］Apache Tomcat 5.5.27（FAMLog）