Japan Apache Geronimo Users Group

[Geronimo-jp-member 321] 【FYI】 Tomcatにディレクトリトラバーサル脆弱性

Kan Ogawa super****@jcom*****
2008年 8月 13日 (水) 19:27:32 JST

• 前の記事 [Geronimo-jp-member 320] OSC2008 Tokyo/Fall 企画内容
• 次の記事 [Geronimo-jp-member 323] Re: 【FYI】 Tomcatにディレクトリトラバーサル脆弱性
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

小川です。

NTTデータ・セキュリティが、Tomcatにディレクトリトラバーサル脆弱性
が潜在している検証レポートを本日公開したようです。
http://www.atmarkit.co.jp/news/200808/13/tomcat.html

この問題はTomcat 6.0.18で修正されていますが、Geronimo 2.1.2や
WASCE 2.1.0.0には、Tomcat 6.0.16が同梱されています。
修正パッチは、多分取り込まれていませんよね？

-- 
Kan Ogawa
super****@jcom*****

• 前の記事 [Geronimo-jp-member 320] OSC2008 Tokyo/Fall 企画内容
• 次の記事 [Geronimo-jp-member 323] Re: 【FYI】 Tomcatにディレクトリトラバーサル脆弱性
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]