English

◀◁ 뒤로 취약점ID 210272 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전은 9.0.86 이전입니다. 따라서 fixed_in_apache_tomcat_9.0.86_security-9 advisory 권고에 나열된 여러 취약점의 영향을 받습니다. - Apache Tomcat의 불완전한 정리 취약점으로 인한 서비스 거부. WebSocket 클라이언트가 WebSocket 연결을 열어 놓고 리소스 소비가 증가할 수 있었습니다. 이 문제는 11.0.0-M1에서 11.0.0-M16, 10.1.0-M1에서 10.1.18, 9.0.0-M1에서 9.0.85, 8.5.0에서 8.5.98까지의 Apache Tomcat에 영향을 미칩니다. 합니다. 사용자에게는 이 문제를 해결한 버전인 버전 11.0.0-M17, 10.1.19, 9.0.86, 8.5.99로 업그레이드하는 것이 좋습니다. (CVE-2024-23672) - Apache Tomcat에서 HTTP/2 요청의 부적절한 입력 확인 취약점으로 인한 서비스 거부. HTTP/2 요청을 처리할 때 요청이 헤더에 설정된 한도를 초과하면 모든 헤더가 처리될 때까지 관련 HTTP/2 스트림이 재설정되지 않았습니다. 이 문제는 11.0.0-M1에서 11.0.0-M16, 10.1.0-M1에서 10.1.18, 9.0.0-M1에서 9.0.85, 8.5.0에서 8.5.98까지의 Apache Tomcat에 영향을 미칩니다. 합니다. 사용자에게는 이 문제를 해결한 버전인 버전 11.0.0-M17, 10.1.19, 9.0.86, 8.5.99로 업그레이드하는 것이 좋습니다. (CVE-2024-24549) * 참고 사이트: https://github.com/apache/tomcat/commit/52d6650e062d880704898d7d8c1b2b7a3efe8068 https://github.com/apache/tomcat/commit/8e03be9f2698f2da9027d40b9e9c0c9429b74dc0 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.86 * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.86 이전의 9.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.86 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-23672,CVE-2024-24549 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)