2008-08-27 Apache-Tomcat と冗長なUTF-8 表現(CVE-2008-2938 検証レポート)(情報元のブックマーク数) IT セキュリティ 佐名木さんが、TomcatのUTF8によるDirectoryTraversalな脆弱性についてのレポートです なんとコマンド実行まで可能との事で、早急に対策が必要になります! http://rocketeer.dip.jp/secProg/Tomcat001.pdf Tomcat003.pdf Apache-Tomcat と 冗長なUTF-8 表現 (CVE-2008-2938 検証レポート) Apache-Tomcat に存在するUTF-8 の冗長表現を使ったDirectoryTraversal 問題について、調査し た結果をここに記す。