Ãë¾àÁ¡ID |
22752 |
À§Çèµµ |
30 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
WWW |
»ó¼¼¼³¸í |
¹öÀü Á¤º¸¿¡ µû¸£¸é ¿ø°Ý È£½ºÆ®¿¡ Apache Tomcat 8.0.37 ÀÌÀüÀÇ 8.0.x ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ´ÙÀ½ÀÇ ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- Á¸ÀçÇÏÁö ¾Ê´Â »ç¿ëÀÚ¿Í ÇÔ²² ÀÔ·ÂµÈ Æнº¿öµå¸¦ ó¸®ÇÒ ¶§ Á¤º¸°¡ À¯ÃâµÇ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀڴ ŸÀÌ¹Ö °ø°ÝÀ» ÅëÇØ Á¸ÀçÇÏ´Â »ç¿ëÀÚ¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. (CVE-2016-0762)
- À¥ ¾îÇø®ÄÉÀ̼ǿ¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â À¯Æ¿¸®Æ¼ ¹æ¹ýÀ» ÅëÇØ SecurityManager¿¡ ¼³Á¤µÈ º¸¾È ¼³Á¤À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2016-5018)
- SecurityManager ÄÄÆ÷³ÍÆ®¿¡¼ ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¿Ã¹Ù¸£°Ô Á¦ÇÑÇÏÁö ¸øÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ À¥ ¾îÇø®ÄÉÀ̼ÇÀ» ÅëÇØ SecurityManagerÀÇ Á¢±Ù Á¦ÇÑÀ» ¿ìȸÇÏ¿© ½Ã½ºÅÛ ¼Ó¼º Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2016-6794)
- »ç¿ëÀÚ°¡ JSP ¼ºí¸´¿¡ ´ëÇÑ ¼³Á¤À» º¯°æÇÏ¿© SecurityManager¿¡ ¼³Á¤µÈ º¸¾ÈÀ» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2016-6796)
- ±Û·Î¹ú JNDI ¸®¼Ò½º¿¡ Á¢±ÙÇÏ´Â À¥ ¾îÇø®ÄÉÀ̼ÇÀ» Á¦ÇÑÇÏÁö ¸øÇÏ´Â º¸¾È ¿ìȸ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Àΰ¡µÇÁö ¾ÊÀº ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. (CVE-2016-6797)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼¹öÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.5_and_8.0.37
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Apache Tomcat Server 8.0.37 ÀÌÀüÀÇ ¹öÀüµé ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(8.0.37 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2016-0762,CVE-2016-5018,CVE-2016-6794,CVE-2016-6796,CVE-2016-6797 (CVE) |
°ü·Ã URL |
93939,93940,93942,93943,93944 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|