English

◀◁ 뒤로 취약점ID 22519 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 listening되는 포트 정보에 따르면 다음과 취약점에 영향을 받는 Apache Tomcat( 7.0.12 이전의 7.0.x 버전)이 설치되어 있다. - CVE-2011-1088에서는 보안 우회 취약점 수정에 대해서 소개하고 있다. 만약 'web.xml' 파일에 로그인 설정 데이터가 없거나 웹 어플리케이션에 'metadata-complete'로 표시된다면 공격자는 아마 보안 제약 조건을 무시하고 우회할 수 있을 것이다. 해당 취약점은 Tomcat 7.0.11 버전에만 영향을 준다.(CVE-2011-1183) - 서블릿 3.0 비동기 요청의 지원에서 HTTP BIO 커넥터 업데이트는 완전히 HTTP 파이프라이닝을 처리하는데 실패한다. 서버로부터의 잘못된 요청에 대한 부적절한 반응을 할 수 있고, 잘못된 사용자에 대한 응답을 하기 때문에 중요한 정보가 노출 될 수 있다. (CVE-2011-1475) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.12_(released_6_Apr_2011) https://issues.apache.org/bugzilla/show_bug.cgi?id=50928 http://svn.apache.org/viewvc?view=revision&revision=1087643 * 영향을 받는 플랫폼: Apache Tomcat Server 7.0.12 이하의 7.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.12 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. 관련 URL CVE-2011-1183,CVE-2011-1475 (CVE) 관련 URL 47196,47199 (SecurityFocus) 관련 URL (ISS)