English

◀◁ 뒤로 취약점ID 22335 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 Apache Tomcat 서버의 배너 정보에 따르면 해당 서버에는 서비스 거부 취약점이 존재한다. Apache Tomcat는 JavaServer Pages (JSP) 그리고 Java 서블릿(servlet)들을 지원하기 위해 Apache HTTP Server와 함께 사용되는 Java 어플리케이션 서버이다. Tomcat은 Servlet/JSP 통신을 위해 AJP12 프로토콜(디폴트로 TCP 8007 상에서 작동)을 사용한다. Tomcat 버전 3.x의 AJP12 프로토콜의 구현에 있는 결함은 원격지의 공격자가 Tomcat이 요청들에 대한 처리를 중지하도록 만들 수 있다. 잘 조작된 요청을 보냄으로써, 원격지의 공격자는 영향을 받는 Tomcat 서버가 모든 정상적인 요청들의 처리를 중지시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 HTTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/204710 http://secunia.com/advisories/14588/ * 영향을 받는 플랫폼: Apache Software Foundation, Tomcat 3.x 모든 운영체제 모든 버전 해결책 Apache Jakarta Project 웹 사이트인 http://jakarta.apache.org/tomcat/ 에서 구할 수 있는 Apache Tomcat의 가장 최신 버전(5.x 혹은 이후)으로 업그레이드 하여야 한다. Cosminexus Server의 경우: 다음 Hitachi Software 취약점 정보 HS05-006-01에서 구할 수 있는 02-00-/M 혹은 이후의 Fix 버전을 적용하여야 한다: http://www.hitachi-support.com/security_e/vuls_e/HS05-006_e/01-e.html 관련 URL CVE-2005-0808 (CVE) 관련 URL 12795 (SecurityFocus) 관련 URL 19681 (ISS)