Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2.0 から1.2.26までで、該当する場合は1.2.27以降にアップデートしましょう。
Apache News Online: 07 April 2009 - CVE-2008-5519: Apache Tomcat mod_jk information disclosure vulnerability
ねぶた馬鹿
