English

◀◁ 뒤로 취약점ID 22693 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 호스트에는 버전 6.0.44 이전의 Apache Tomcat 서버의 6.0.x 어떤 버전이 가동 중인 것으로 나타난다. Apache Tomcat 6.0.44 이전의 버전은 다음과 같은 다중 취약점이 존재한다. - 폐기될 요청에 대한 사이즈를 올바르게 제한하지 않는 오류가 존재한다. 이를 이용하여 공격자는 메모리 자원을 고갈시켜 서비스 거부를 일으킬 수 있다. (CVE-2014-0230) - SSLv3 옵션이 활성화 되지 않은 상태에서 SSLv3 ClientHello를 수신했을 때 NULL 포인터를 역참조하는 에러가 발생한다. 이로 인해 공격자는 조작된 핸드쉐이크를 이용하여 서비스 거부를 일으킬 수 있다. (CVE-2014-3569) - BN_sqr 실행 시 큰 수의 제곱을 올바르게 계산하지 못한다. 이로 인해 공격자는 암호 보호 매커니즘을 우회할 수 있다. (CVE-2014-3570) - DTLS 메시지를 처리할 때 dtls1_get_record에서 NULL 포인터를 역참조하는 에러가 발생한다. 이로 인해 공격자는 조작된 DTLS 메시지를 이용하여 서비스 거부를 일으킬 수 있다. (CVE-2014-3571) - ServerKeyExchange 메시지 없이 ECDSA 인증서를 사용 시 ECDH 핸드쉐이크에 오류가 발생한다. 이로 인해 공격자는 전방향 보안 안전성을 잃도록 할 수 있다. (CVE-2014-3572) - 악의적인 응용프로그램이 익스프레션 언어를 사용하여 Security Manager를 우회하여 상승된 권한으로 임의의 코드를 실행할 수 있다. (CVE-2014-7810) - 인증서 데이터에 있는 특정 제한 사항을 올바르게 실행하지 않는다. 이로 인해 공격자는 사인이 되지 않은 부분에 조작된 데이터를 포함시켜 보안을 우회할 수 있다. (CVE-2014-8275) - RSA 임시 키를 처리할 때 에러가 발생한다. 이로 인해 공격자는 세션 보안의 수준을 낮출 수 있다. (CVE-2015-0204) - CertificateVerify 메시지 없이 클라이언트 인증을 위한 DH 인증서를 받아 들일 때 에러가 발생한다. 이로 인해 공격자는 개인 키 없이 서비스에 대한 인증을 할 수 있다. (CVE-2015-0205) - 같은 시퀀스 번호를 담고 있는 DTLS 레코드를 처리할 때 dtls1_buffer_record 함수에 메모리 누수 에러가 존재한다. 이로 인해 공격자는 서비스 거부를 일으킬 수 있다. (CVE-2015-0206) - ec_asn1.c 파일의 d2i_ECPrivateKey 함수에 Use-after-free 에러가 존재하여 서비스 거부가 발생할 수 있다. (CVE-2015-0209) - a_type.c 파일의 ASN1_TYPE_cmp 함수에서 BOOL형 비교를 올바르게 수행하지 않아 서비스 거부가 발생할 수 있다. (CVE-2015-0286) - tasn_dec.c 파일의 ASN1_item_ex_d2i 함수에서 CHOICE와 ADB 데이터 구조를 다시 초기화 하지 않아 서비스 거부가 발생할 수 있다. (CVE-2015-0287) - x509_req.c 파일의 X509_to_X509_REQ 함수에서 인증키를 올바르게 처리하지 못해 서비스 거부가 발생할 수 있다. (CVE-2015-0288) - PKCS#7 파싱 시 외부 콘텐츠 정보가 빠져있는 경우를 올바르게 처리하지 못해 서비스 거부가 발생할 수 있다. (CVE-2015-0289) - CLIENT-MASTER-KEY 메시지를 올바르게 처리하지 못하여 SSLv2 실행 시 서비스 거부가 발생할 수 있다. (CVE-2015-0293) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://tomcat.apache.org/tomcat-6.0-doc/changelog.html http://seclists.org/bugtraq/2015/May/33 https://bugzilla.redhat.com/show_bug.cgi?id=1191200 http://svn.apache.org/viewvc?view=revision&revision=1603781 * 영향을 받는 플랫폼: Apache Tomcat Server 6.0.44 이전의 6.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(6.0.44 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2014-0230,CVE-2014-3569,CVE-2014-3570,CVE-2014-3571,CVE-2014-3572,CVE-2014-7810,CVE-2014-8275,CVE-2015-0204,CVE-2015-0205,CVE-2015-0206 (CVE) 관련 URL 71934,71935,71936,71937,71939,71940,71941,71942,73225,73227,73231,73232,73237,73239,74475 (SecurityFocus) 관련 URL (ISS)