| 취약점ID |
22986 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
원격 호스트에 설치된 Tomcat의 버전은 8.5.72 이전입니다. 따라서 fixed_in_apache_tomcat_8.5.72_security-8 권고에 언급된 취약점의 영향을 받습니다.
- Apache Tomcat 10.1.0-M1 ~ 10.1.0-M5, 10.0.0-M1 ~ 10.0.11, 9.0.40 ~ 9.0.53 및 8.5.60 ~ 8.5.71에 있는 버그 63362에 대한 수정 사항에 메모리 누수가 있습니다. HTTP 업그레이드 연결에 대한 메트릭을 수집하기 위해 도입된 개체는 연결이 닫히면 WebSocket 연결에 대해 해제되지 않았습니다. 이로 인해 시간이 지남에 따라 OutOfMemoryError를 통한 서비스 거부로 이어질 수 있는 메모리 누수가 발생했습니다. (CVE-2021-42340)
* 참고 사이트:
https://bz.apache.org/bugzilla/show_bug.cgi?id=63362
https://github.com/apache/tomcat/commit/d27535bdee95d252418201eb21e9d29476aa6b6a
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.72
* 영향을 받는 플랫폼:
Apache Tomcat Server 8.5.72 이전의 8.5.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.72 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2021-42340 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
