個別修正モジュール(PI-SJW-261-1)

はじめに

TERASOLUNA Server Framework for Java WEB 2系の拡張子直接アクセス禁止フィルタの改善として、 個別修正モジュール(PI-SJW-261-1)を提供します。

TERASOLUNA Server Framework for Java 2.0.0.1 ～ 2.0.6.1では、特定条件下において、 拡張子直接アクセス禁止フィルタが正常に機能しない事象(CVE-2016-1183)が発生するため、 対策として個別修正モジュール(PI-SJW-261-1)を適用して下さい。

• CVE-2016-1183　^※

　　※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。

尚、TERASOLUNA Server Framework for Java 2系の当該事象の改善に関しては、2016年度中にリリース予定となります。

適用手順

個別修正モジュールの適用手順の詳細については、 「個別修正モジュール(PI-SJW-261-1)_適用手順書」をご確認ください。

ダウンロード

• Binary File (terasoluna-thin-patch-ExtensionFilter-1.0.0.jar)
• Sources Jar File (terasoluna-thin-patch-ExtensionFilter-1.0.0-sources.jar)
• JavaDoc Jar File (terasoluna-thin-patch-ExtensionFilter-1.0.0-javadoc.jar)
• Maven Project (terasoluna-thin-patch-ExtensionFilter-projects_1.0.0.zip)
• 個別修正モジュール(PI-SJW-261-1) 適用手順書 (個別修正モジュール(PI-SJW-261-1)_適用手順書.pdf)

参照

CVE - CVE-2016-1183　^※
JVN - JVN#74659077　^※

　　※リンク先のページは、2016年6月7日(火) 14:00以降に有効になります。