Apache Tomcat 'log/logdir'目录不安全文件权限漏洞

2013-02-28T00:00:00
ID SSV:60659
Type seebug
Reporter Root
Modified 2013-02-28T00:00:00

Description

Bugtraq ID:58124

Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat创建的log/logdir日志文件全局可读,本地攻击者可以利用漏洞获得敏感信息。 0 Apache Tomcat 厂商解决方案

目前没有详细解决方案提供: http://tomcat.apache.org