English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 22757
À§Çèµµ 40
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù WWW
»ó¼¼¼³¸í ¹öÀü Á¤º¸¿¡ µû¸£¸é ¿ø°Ý È£½ºÆ®¿¡ Apache Tomcat 6.0.48 ÀÌÀüÀÇ 6.0.x ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ´ÙÀ½ÀÇ ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- ƯÁ¤ ºÎÀûÀýÇÑ ¹®ÀÚµéÀ» Æ÷ÇÔÇÏ´Â ¿äûÀ» ó¸®ÇÒ ¶§ ¿À·ù°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ¿äû¿¡ Çì´õ¸¦ Ãß°¡·Î ÁÖÀÔÇÏ¿© HTTP ÀÀ´ä ºÐÇÒ °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2016-6816)

- JmxRemoteLifecycleListener.java ÆÄÀÏ¿¡¼­ ÀÚ¹Ù ¿ÀºêÁ§Æ®ÀÇ ¿ªÁ÷·ÄÈ­¸¦ ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ¿© JMX ¸®½º³Ê¿¡ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2016-8735)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼­¹öÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.48

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Apache Tomcat Server 6.0.48 ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü
ÇØ°áÃ¥ Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(6.0.48 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2016-6816,CVE-2016-8735 (CVE)
°ü·Ã URL 94097,94463 (SecurityFocus)
°ü·Ã URL (ISS)