Kan Ogawa
super****@jcom*****
2007年 10月 22日 (月) 20:19:16 JST
小川です。 Geronimoのデータベース・レルム(SQLレルム)にセキュリティー脆弱性が 発見されました。 https://issues.apache.org/jira/browse/GERONIMO-3543 この問題の影響を受けるバージョンは、v2.0.1、および、v2.0.2です。 v1.x系については、JIRAに記載されていないので、まったく影響なしと 解釈してよろしいんでしょうかね。 この問題の修正パッチは、JIRAへすでに添付されており、次回リリース のバージョンで解決される見込みです。 ここ最近、Geronimoに対するセキュリティー脆弱性が、立て続けに報告 されています。Geronimoサーバーもそうですが、Tomcatなど、ユーザー がインテグレーションするアプリケーションの動作に必須となるコン ポーネントについては、いざというときのために、ソースコードからバ イナリーをビルドできるようにしておいたほうがいいですね。 -- Kan Ogawa super****@jcom*****
