tomcat 0day
2008-08-13 07:33
前陣子在客戶那發現了一個 tomcat 0day
七月中先回報給 Tomcat 官方
然後在 HIT2008 上發表後 (輕鬆談:0Day Demo)
就一直等官方修正 ...
最近終於在新的 Release 裡修正 (只有 6.0.x 的 , 4.x 和 5.x 還沒 XD),
進到 CVE-2008-2938 後
各大資安網站也開始發表了 ,
如 http://www.milw0rm.com/exploits/6229
History:
- 07.17.2008: Initiate notify (To Apache Security Team)
我通知後的隔天 ... XD
希望工作不要那麼忙碌 ,
以後持續有時間作研究 ,
年年有得找到問題來提報 ...
SA@Taipei - LAMP 之攻防演練及安全強化實作 (08/16)Google 爆炸
.Vulnerability 類別的文章 :
MS08-001PDF 0day ..
新增留言
訂閱這則留言的 RSS Feed