| 취약점ID |
22522 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
listening되는 포트 정보에 따르면 설치된 Apache Tomcat( 7.0.12 또는7.0. 13)은 보안 제약 조건 우회 취약점에 영향을 받는다.
CVE-2011-1088과 CVE-2011-1183는 'core/StandardWrapper.java'에서 잘못된 클래스 로더를 사용할 수 있는 오류에 대해서 설명하고 있다. 보안 제약 조건 설정을 통해서 서블릿 초기 요청에서 주석을 무시할 수 있다. 그러나, 추가적인 요청은 보안상 적절하지 않다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.14_%28released_12_May_2011%29
http://svn.apache.org/viewvc?view=revision&revision=1100832
http://archives.neohapsis.com/archives/bugtraq/2011-05/0135.html
* 영향을 받는 플랫폼:
Apache Tomcat Server 7.0.12, 7.0.13
모든 운영체제 모든 버전 |
| 해결책 |
Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.14 혹은 이후)으로 업그레이드 하여야 한다.
-- 혹은 --
차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. |
| 관련 URL |
CVE-2011-1582 (CVE) |
| 관련 URL |
47886 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
