The Apache Tomcat Teamは8日(米国時間)、Apache Tomcat 4系の最新セキュリティフィックス版となるApache Tomcat 4.1.36(Stable)を公開した。Apache Tomcat 4系はJava Servlet 2.3およびJavaServer Pages 1.2を実装したサーブレットコンテナ。先ごろリリースされたApache Tomcat 6系の2世代前のプロダクトにあたるが、現在も多くのシステムで稼動していると見られる。
Apache Tomcat 4.1.36(Stable)はセキュリティ対策やライブラリのアップデート、バグ修正などが実施された安定版のセキュリティリリース。修正対象となったセキュリティ問題はCVE-2005-2090およびCVE-2007-0450。Apache Tomcat 4.0.0から4.0.6までと、Apache Tomcat 4.1.0から4.1.34までが影響を受ける。該当するサーバの管理者はただちにアップデートを実施されたい。
Apache Tomcat 4系は主にセキュリティフィックスのみが実施されるブランチで、同プロジェクトはすべての4系ユーザに可能な限りApache Tomcat 5系へアップグレードすることを奨めている。セキュリティアップデートを実施するか、Apache Tomcat 5系の採用が可能であれば最新の5系へアップグレードした方がよいだろう。
