Server관련/Sever(OS)

아파치 톰캣 디렉터리 열람 취약점

saltdoll 2008. 8. 13. 17:30
반응형

Tomcat은 apache foundation프로젝트입니다.

아파치 톰캣 6.0.18 이전 버전에 로컬 파일이 노출되는 심각한 취약점이 존재합니다.

/etc/passwd 같은 중요한 시스템 파일이 노출될 수 있습니다.

빠른 시간 내에 6.0.18로 업그레이드 하시길 권고합니다.

톰캣 5.5.x 대 버전이나 4.1.x 대 버전을 사용하시는 경우 설정을 변경하는 것으로 대응하시기 바랍니다.

context.xml이나 server.xml 설정 파일에서 allowLinking을 비활성화 하거나 URIencoding을 utf8로 설정하지 않으면

이 취약점을 피할 수 있습니다.

안철수 연구소에 계신 bar4mi 님이 발견하셨네요 ^^; 아래 링크를 참고하시기 바랍니다.


출처: http://nchovy.kr/forum/2/article/233



[톰켓정식버그 내용] http://tomcat.apache.org/security-6.html  --> CVE-2008-2938

moderate: Directory traversal CVE-2008-2938

If a context is configured with allowLinking="true" and the connector is configured with URIEncoding="UTF-8" then a malformed request may be used to access arbitrary files on the server.

Affects: 6.0.0-6.0.16

 

반응형
도움이 되셨다면 하트모양의 "♡ 공감"을 눌러주시면 큰 격려가 됩니다.
(로그인하지 않으셔도 가능)