Ãë¾àÁ¡ID |
22715 |
À§Çèµµ |
40 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
WWW |
»ó¼¼¼³¸í |
¹öÀü Á¤º¸¿¡ µû¸£¸é ¿ø°Ý È£½ºÆ®¿¡ Apache Tomcat 8.0.32 ÀÌÀüÀÇ 8.0.x ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ´ÙÀ½ÀÇ ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- »õ·Î¿î ¼¼¼Ç¿¡ ID¸¦ ºÎ¿©ÇÒ ¶§ ±âÁ¸ÀÇ ¼¼¼Ç ID¸¦ ÇØÁ¦Çϴµ¥ ¿À·ù°¡ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¼¼¼ÇÀ» °¡·Îç ¼ö ÀÖ´Ù. (CVE-2015-5346)
- ¸Å´ÏÀú¿Í È£½ºÆ® ¸Å´ÏÀú À¥ ¾îÇø®ÄÉÀ̼ǿ¡ Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ´Â ¾îÇø®ÄÉÀ̼ÇÀÇ ·çÆ®µð·ºÅ͸®ÀÇ À妽ºÆäÀÌÁö¸¦ ¸®´ÙÀÌ·ºÆ® ½Ãų ¶§ °áÇÔÀÌ ¹ß»ýÇÑ´Ù. ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ´Â À妽º ÆäÀÌÁö¿¡ ÀúÀåµÈ XSRF ÅäÅ«¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2015-5351)
- StatusManagerServlet ¿¡¼ Á¶ÀÛµÈ À¥ ¾îÇø®ÄÉÀ̼ÇÀ» ·ÎµåÇÒ ¶§ Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2016-0706)
- StandardManager, PersistentManager, cluster implementationsÀÇ °áÇÔÀ¸·Î ÀÎÇÏ¿© ÀÎÁõÀÌ ¿ìȸµÉ ¼ö ÀÖ´Ù. ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ´Â ¼¼¼Ç °´Ã¼ Á¶ÀÛÀ» ÅëÇÏ¿© ÀÎÁõÀ» ¿ìȸÇϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2016-0714)
- ResourceLinkFactoryÀÇ setGlobalContext() ¸Þ¼Òµå¿¡ °áÇÔÀÌ Á¸ÀçÇØ security manager ¿¡¼ °¡µ¿µÇ´Â À¥ ¾îÇø®ÄÉÀ̼ǿ¡ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ Global context¸¦ »ðÀÔÇÒ ¼ö ÀÖÀ¸¸ç, ´Ù¸¥ À¥ ¾îÇø®ÄÉÀ̼ÇÀÇ µ¥ÀÌŸ¸¦ Àаųª ¾µ ¼ö ÀÖ´Ù. (CVE-2016-0763)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼¹öÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.32
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Apache Tomcat Server 8.0.32 ÀÌÀüÀÇ ¹öÀüµé ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(8.0.32 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2015-5346,CVE-2015-5351,CVE-2016-0706,CVE-2016-0714,CVE-2016-0763 (CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|