아파치 톰캣 6.0.18 이전 버전에 로컬 파일이 노출되는 심각한 취약점이 존재합니다. /etc/passwd 같은 중요한 시스템 파일이 노출될 수 있습니다. 빠른 시간 내에 6.0.18로 업그레이드 하시길 권고합니다. 톰캣 5.5.x 대 버전이나 4.1.x 대 버전을 사용하시는 경우 설정을 변경하는 것으로 대응하시기 바랍니다. context.xml이나 server.xml 설정 파일에서 allowLinking을 비활성화 하거나 URIencoding을 utf8로 설정하지 않으면 이 취약점을 피할 수 있습니다. 안철수 연구소에 계신 bar4mi 님이 발견하셨네요 ^^; 아래 링크를 참고하시기 바랍니다. Apache Tomcat Directory Traversal Vulnerability (milw0rm) Ap..
