| 취약점ID |
22892 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
원격 호스트에 8.0.52 이전 8.0.x 버전 Apache Tomcat 이 설치되어 있으며, 다음의 다중 취약점이 존재한다.
- UTF-8 디코더에서 부적절한 오버 플로우 처리로 인해 Tomcat에 서비스 거부 (DoS) 취약점이 존재합니다. 인증되지 않은 원격 공격자가이 문제를 악용하여 디코더에서 무한 루프를 유발하여 서비스 거부 상태가 발생할 수 있습니다.
* 참고 사이트:
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_8.0.52
* 영향을 받는 플랫폼:
Apache Tomcat Server 8.0.52 이전의 8.0.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Apache Tomcat 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat의 가장 최신 버전(8.0.52 혹은 이후)으로 업그레이드 하여야 한다.
-- 혹은 --
차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. |
| 관련 URL |
CVE-2018-1336 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
