2005-03-14 サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール Sec 別にTomcat使ってるわけでもないんですが。 AJP12を使って特定のパターンで繰り返しアクセスされると,Tomcatのパフォーマンスが 徐々に低下し,最終的にはT反応しなくなるという。 つまり,DoS(サービス妨害)攻撃を受ける恐れがある。 Tomcatを再起動すれば元の状態に戻る。 なお,サーバー上で任意のプログラムを実行されるようなことはない