bekkou68 の日記

Gogengo! や IT 技術など。

ディレクトリトラバーサル脆弱性 - Directory Traversal Vulnerability

Tomcat にて、ディレクトリトラバーサル脆弱性が見つかったようです。

It seems it was realized Tomcat has directory traversal vulnerability.



ディレクトリトラバーサル脆弱性とは、不正な相対パスをパラメータとして送ると、管理者の意図しないリソースにアクセスできることだそうです。

Directory traversal vulnerability is that we can access some resources, which administrator doesn't expect someone can access, by sending illegal relative passes.



Tomcat 6.0.18 にあげないとまずいみたいですね。

We have to upgrade Tomcat to version 6.0.18.



Tomcatディレクトリトラバーサル脆弱性、NTTデータ・セキュリティが注意喚起 − @IT

http://www.atmarkit.co.jp/news/200808/13/tomcat.html



“traversal”の検索結果(7 件):英辞郎 on the Web:スペースアルク



  • ω- traverse すること