English

◀◁ 뒤로 취약점ID 22664 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 8.0.15 이전의 Apache Tomcat 서버의 8.0.x 어떤 버전이 가동 중인 것으로 나타난다. Apache Tomcat 8.0.15 이전의 버전은 다음과 같은 다중 취약점이 존재한다. - DTLS 패킷 처리에 관련된 d1_both.c파일에 메모리 이중 해제 에러가 존재한다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2014-3505) - DTLS 핸드쉐이크 메시지 처리에 관련된 d1_both.c파일에 많은 양의 메모리가 소비되어 서비스 거부를 일으킬 수 있는 에러가 존재한다. (CVE-2014-3506) - 특별히 조작된 DTLS 패킷 처리에 관련된 d1_both.c파일에 메모리 누수 에러가 존재하여 서비스 거부가 발생할 수 있다. (CVE-2014-3507) - 'OBJ_obj2txt'와 관련된 프린트 함수 'X509_name_*'에서 스택정보를 누수하는 에러가 존재해 정보유출이 발생할 수 있다. (CVE-2014-3508) - 멀티쓰레딩과 세션 재개가 사용중일 때 'ssl_parse_serverhello_tlsext'함수가 교착상태에 빠진다. 이로 인해 서비스 거부가 발생될 수 있다. (CVE-2014-3509) - anonymous ECDH 암호 체계와 조작된 핸드쉐이크 메시지 처리에 관련되어 NULL 포인터를 역참조하는 에러가 존재한다. 이로 인해 서비스 거부가 발생될 수 있다. (CVE-2014-3510) - 파편화된 'ClientHello' 메시지 처리에 관련된 에러가 존재한다. 이로 인해 man-in-the-middle 공격자가 상위 레벨 지원에 상관없이 TLS 1.0을 사용하도록 할 수 있다. (CVE-2014-3511) - Secure Remote Password protocol (SRP) 파라미터 처리에 관련된 'srp_lib.c'에 버퍼 오버플로우 에러가 존재한다. 이로 인해 서비스 거부가 발생되거나 그 외에 다른 영향을 미칠 수 있다. (CVE-2014-3512) - DTLS SRTP 확창 처리 및 조작된 핸드쉐이크 메시지에 관련된 'd1_srtp.c' 메모리 누수 에러가 존재한다. 이로 인해 서비스 거부가 발생될 수 있다. (CVE-2014-3513) - cipher block chaining (CBC) 모드에서 SSL 3.0 핸들이 block cipher를 통하여 암호화된 메시지를 해제할때 padding bytes에 에러가 존재한다. Man-in-the-middle 공격자는 256번 이하의 시도로 암호화된 텍스트를 복호화할 수 있다. 이 취약점은 'POODLE' 로 알려져 있다. (CVE-2014-3566) - 세션 티켓을 다룰 때 에러가 존재해 메모리 누수가 발생하여 서비스 거부 상태에 빠질 수 있다.(CVE-2014-3567) - 빌드 설정 과정과 'no-ssl3' 옵션에 에러가 존재해, 서버와 클라이언트간의 SSL 3.0 핸드쉐이크 과정이 불안전한 상태에서 진행될 수 있다.(CVE-2014-3568) - Secure Remote Password protocol (SRP)을 다룰 때 널 포인터 참조 에러가 발생해 클라이언트가 크래쉬 되는 서비스 거부상태에 빠질 수 있다. (CVE-2014-5139) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/tomcat-8.0-doc/changelog.html https://www.imperialviolet.org/2014/10/14/poodle.html https://www.openssl.org/~bodo/ssl-poodle.pdf https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 * 영향을 받는 플랫폼: Apache Tomcat Server 8.0.15 이전의 8.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.0.15 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2014-3505,CVE-2014-3506,CVE-2014-3507,CVE-2014-3508,CVE-2014-3509,CVE-2014-3510,CVE-2014-3511,CVE-2014-3512,CVE-2014-3513,CVE-2014-3566 (CVE) 관련 URL 69075,69076,69077,69078,69079,69081,69082,69083,69084,70574 (SecurityFocus) 관련 URL (ISS)