English

◀◁ 뒤로 취약점ID 210228 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat의 버전은 9.0.0-M1 이상 9.0.68 이전입니다. 따라서 fixed_in_apache_tomcat_9.0.68_security-9 권고에서 언급된 HTTP 패킷 조작 가능 취약점의 영향을 받습니다. rejectIllegalHeader를 false(기본값)로 설정하여 유효하지 않은 HTTP 헤더를 무시하도록 Tomcat이 구성되고 Tomcat은 유효하지 않은 Content-Length 헤더가 포함된 요청을 거부하지 않아 Tomcat이 역방향 프록시 뒤에 있으면 HTTP 패킷 조작 공격이 가능해지고 잘못된 헤더가 있는 요청을 거부합니다. * 참고 사이트: https://github.com/apache/tomcat/commit/4c7f4fd09d2cc1692112ef70b8ee23a7a037ae77 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.68 * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.68 이전의 9.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.68 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-22965 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)