English

◀◁ 뒤로 취약점ID 22522 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 listening되는 포트 정보에 따르면 설치된 Apache Tomcat( 7.0.12 또는7.0. 13)은 보안 제약 조건 우회 취약점에 영향을 받는다. CVE-2011-1088과 CVE-2011-1183는 'core/StandardWrapper.java'에서 잘못된 클래스 로더를 사용할 수 있는 오류에 대해서 설명하고 있다. 보안 제약 조건 설정을 통해서 서블릿 초기 요청에서 주석을 무시할 수 있다. 그러나, 추가적인 요청은 보안상 적절하지 않다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.14_%28released_12_May_2011%29 http://svn.apache.org/viewvc?view=revision&revision=1100832 http://archives.neohapsis.com/archives/bugtraq/2011-05/0135.html * 영향을 받는 플랫폼: Apache Tomcat Server 7.0.12, 7.0.13 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.14 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. 관련 URL CVE-2011-1582 (CVE) 관련 URL 47886 (SecurityFocus) 관련 URL (ISS)