English

◀◁ 뒤로 취약점ID 210274 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전은 11.0.0.M17 이전입니다. 따라서 fixed_in_apache_tomcat_11.0.0-m17_security-11 권고에 나열된 여러 취약점의 영향을 받습니다. - Apache Tomcat의 불완전한 정리 취약점으로 인한 서비스 거부. WebSocket 클라이언트가 WebSocket 연결을 열어 놓고 리소스 소비가 증가할 수 있었습니다. 이 문제는 11.0.0-M1에서 11.0.0-M16, 10.1.0-M1에서 10.1.18, 9.0.0-M1에서 9.0.85, 8.5.0에서 8.5.98까지의 Apache Tomcat에 영향을 미칩니다. 합니다. 사용자에게는 이 문제를 해결한 버전인 버전 11.0.0-M17, 10.1.19, 9.0.86, 8.5.99로 업그레이드하는 것이 좋습니다. (CVE-2024-23672) - Apache Tomcat에서 HTTP/2 요청의 부적절한 입력 확인 취약점으로 인한 서비스 거부. HTTP/2 요청을 처리할 때 요청이 헤더에 설정된 한도를 초과하면 모든 헤더가 처리될 때까지 관련 HTTP/2 스트림이 재설정되지 않았습니다. 이 문제는 11.0.0-M1에서 11.0.0-M16, 10.1.0-M1에서 10.1.18, 9.0.0-M1에서 9.0.85, 8.5.0에서 8.5.98까지의 Apache Tomcat에 영향을 미칩니다. 합니다. 사용자에게는 이 문제를 해결한 버전인 버전 11.0.0-M17, 10.1.19, 9.0.86, 8.5.99로 업그레이드하는 것이 좋습니다. (CVE-2024-24549) * 참고 사이트: https://github.com/apache/tomcat/commit/b0e3b1bd78de270d53e319d7cb79eb282aa53cb9 https://github.com/apache/tomcat/commit/810f49d5ff6d64b704af85d5b8d0aab9ec3c83f5 https://tomcat.apache.org/security-1.html#Fixed_in_Apache_Tomcat_11.0.0-M17 * 영향을 받는 플랫폼: Apache Tomcat Server 11.0.0.M17 이전의 11.0.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(11.0.0.M17 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-23672,CVE-2024-24549 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)