English

◀◁ 뒤로 취약점ID 22537 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 5.5.34 이전의 Apache Tomcat 서버의 어떤 버전이 가동 중인 것으로 나타난다. Apache Tomcat 5.5.34 이전의 버전은 여러가지 취약점에 영향을 받는다. - HTTP 다이제스트 인증 구현부분에서 몇 가지 취약점이 발견되었다. 문제는 다음과 같다: 재생 공격이 가능하다, 서버의 nonce가 확인되지 않는다, 클라이언트의 nonce 카운트가 확인되지 않는다, 'quality of protection' (qop) 값이 확인되지 않는다, 영역 값이 확인되지 않고 서버 암호는 알려진 문자열로 하드 코딩 되어 있다. 이러한 문제로 다이제스트 인증은 더 이상 기본 인증보다 강력하지 않다. (CVE-2011-1184) - 사용자 암호가 로그 파일을 통해 공개 될 수 있는 MemoryUserDatabase와 연관된 오류 처리 문제가 존재한다. (CVE-2011-2204) - APR 또는 NIO 커낵터가 사용 가능할 때 로컬 공격자의 보안 우회나 서비스 거부 공격을 허용하는 입력값 검증 오류가 존재한다. (CVE-2011-2526) - 시작 후 기능을 종료하지 않고 슈퍼 유저가 소유하고 있는 민감한 파일에 접속을 허용할 수 있는 'jsvc' 호출과 연관된 Apache Tomcat과 연관된 컴포넌트는 오류를 가지고 있다. 이 문제는 리눅스 운영체제에서 'jsvc'가 libpcap과 결합되고 '-user' 매개 변수를 사용할때만 영향을 미친다. (CVE-2011-2729) - 특별히 조작된 요청은 Tomacat에 의해 부정확하게 처리되고 서버에 임의의 AJP 메시지의 인젝션을 허용할 수 있다. 이 문제는 인증 우회와 민감한 정보 노출을 유발할 수 있다. 이 취약점은 org.apache.jk.server.JkCoyoteHandler AJP를 사용하지 않고, POST 요청이 허용되며, 요청 body가 처리되지 않을때만 발생한다. (CVE-2011-3190) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.34 * 영향을 받는 플랫폼: Apache Tomcat Server 5.5.34 이전의 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(5.5.34 혹은 이후)으로 업그레이드 하여야 한다. -- 혹은 -- 차선책으로는 영향을 받는 모듈들은 사용하지 않고 있는 지를 확인하여야 한다. 관련 URL CVE-2011-1184,CVE-2011-2204,CVE-2011-2526,CVE-2011-2729,CVE-2011-3190 (CVE) 관련 URL 48456,48667,49143,49353,49762 (SecurityFocus) 관련 URL (ISS)