tomcatにディレクトリトラバーサル脆弱性
なんか、(個人的に)絶妙なタイミングで出てきました。。。mod_jkに続いて入れ替えだなぁ。。。
Tomcat5.5.23は1週間も前にリリースされていたんですね。。。ちょっとショック。
Vulnerable Systems:
* Apache Tomcat 5 versions prior to 5.5.22
* Apache Tomcat 6 versions prior to 6.0.10If the Apache HTTP Server and Tomcat are configured to inter-operate with the common proxy modules (mod_proxy, mod_rewrite, mod_jk), an attacker might be able to break out of the intended destination path up to the webroot in Tomcat.
