Ãë¾àÁ¡ID |
22758 |
À§Çèµµ |
40 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
WWW |
»ó¼¼¼³¸í |
¹öÀü Á¤º¸¿¡ µû¸£¸é ¿ø°Ý È£½ºÆ®¿¡ Apache Tomcat 7.0.73 ÀÌÀüÀÇ 7.0.x ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ´ÙÀ½ÀÇ ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- ƯÁ¤ ºÎÀûÀýÇÑ ¹®ÀÚµéÀ» Æ÷ÇÔÇÏ´Â ¿äûÀ» ó¸®ÇÒ ¶§ ¿À·ù°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ¿äû¿¡ Çì´õ¸¦ Ãß°¡·Î ÁÖÀÔÇÏ¿© HTTP ÀÀ´ä ºÐÇÒ °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2016-6816)
- JmxRemoteLifecycleListener.java ÆÄÀÏ¿¡¼ ÀÚ¹Ù ¿ÀºêÁ§Æ®ÀÇ ¿ªÁ÷·Äȸ¦ ¿Ã¹Ù¸£°Ô ó¸®ÇÏÁö ¸øÇÏ¿© JMX ¸®½º³Ê¿¡ ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2016-8735)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼¹öÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.73
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Apache Tomcat Server 7.0.73 ÀÌÀüÀÇ ¹öÀüµé ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(7.0.73 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2016-6816,CVE-2016-8735 (CVE) |
°ü·Ã URL |
94097,94463 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|