아파치 톰캣 디렉터리 열람 취약점

Tomcat은 apache foundation프로젝트입니다.

아파치 톰캣 6.0.18 이전 버전에 로컬 파일이 노출되는 심각한 취약점이 존재합니다.

/etc/passwd 같은 중요한 시스템 파일이 노출될 수 있습니다.

빠른 시간 내에 6.0.18로 업그레이드 하시길 권고합니다.

톰캣 5.5.x 대 버전이나 4.1.x 대 버전을 사용하시는 경우 설정을 변경하는 것으로 대응하시기 바랍니다.

context.xml이나 server.xml 설정 파일에서 allowLinking을 비활성화 하거나 URIencoding을 utf8로 설정하지 않으면

이 취약점을 피할 수 있습니다.

안철수 연구소에 계신 bar4mi 님이 발견하셨네요 ^^; 아래 링크를 참고하시기 바랍니다.

• Apache Tomcat Directory Traversal Vulnerability (milw0rm)
• Apache Tomcat -- Reporting Security Problems
• CVE-2008-2938 (이 글을 쓰는 시점에선 아직 공개되지 않았습니다.)

출처: http://nchovy.kr/forum/2/article/233



[톰켓정식버그 내용] http://tomcat.apache.org/security-6.html  --> CVE-2008-2938

moderate: Directory traversal CVE-2008-2938

If a context is configured with allowLinking="true" and the connector is configured with URIEncoding="UTF-8" then a malformed request may be used to access arbitrary files on the server.

Affects: 6.0.0-6.0.16