アーティクル - CS162988
Windchill で Tomcat によるフォーム ベース認証を使用している場合の Apache Tomcat のセキュリティの脆弱性について (Windchill)
修正日: 16-Oct-2015
適用対象
- Windchill PDMLink 9.1 to 10.1
説明
- フォームベース認証のために Tomcat を使用している場合、古いバージョンの Apache Tomcat にはセキュリティの脆弱性があります。
- 古いリリースの Tomcat は、第三者によりユーザセッションを盗まれ、不正に Windchill へアクセスされる可能性があるという問題に対して脆弱です。
- この問題は、Tomcat の認証メカニズムを利用する Tomcat の login.jsp を使用してフォームベース認証を設定された顧客にのみ影響します。
- Windchill では 10.1 M010 以降でのみ、フォームベース認証がサポートされます。
- 注: Windchill は標準でこの設定を提供していません。
- フォームベース認証をこの形で設定するには、顧客によるカスタマイズが必要です。
- フォームベース認証についての追加情報は、Windchill ヘルプセンターの"Windchill における代替認証の設定"を参照して下さい。
- 脆弱性についての詳細は、以下サイトで案内しています:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2067
- この脆弱性により、Tomcat 7.0.0 から7.0.32 までと、Tomcat 6.0.0 から 6.0.36 までが影響を受けます。
最新バージョンはこちらを参照ください CS162988