English

◀◁ 뒤로 취약점ID 210256 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 11.0.0.M6 이전입니다. 따라서 fixed_in_apache_tomcat_11.0.0-m6_security-11 권고에 언급된 취약점의 영향을 받습니다. - Apache Tomcat 11.0.0-M5, 10.1.8, 9.0.74, 8.5.88 버그 66512 수정으로 리그레션이 발생했습니다. 응답에 HTTP 헤더가 포함되어 있지 않은 경우 AJP의 SEND_HEADERS 메시지가 응답으로 보내지지 않고 적어도 하나의 AJP 프록시 (mod_proxy_ajp)가 이전 요청의 응답 헤더를 사용하게 되어 정보 유출로 이어 질수 있습니다.(CVE-2023-34981) * 참고 사이트: https://bz.apache.org/bugzilla/show_bug.cgi?id=66512 https://bz.apache.org/bugzilla/show_bug.cgi?id=66591 https://github.com/apache/tomcat/commit/739c7381aed22b7636351caf885ddc519ab6b442 https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M6 * 영향을 받는 플랫폼: Apache Tomcat Server 11.0.0.M6 이전의 11.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(11.0.0.M6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-34981 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)