English

◀◁ 뒤로 취약점ID 22763 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 버전 정보에 따르면 원격 호스트에 Apache Tomcat 8.5.9 이전의 8.5.x 버전이 설치되어 있으며, 해당 버전은 정보 유출 취약점이 존재한다. NIO HTTP 커넥터에서 send file 처리 시 현재 프로세서 오브젝트를 프로세서 캐시에 여러번 추가하는 오류가 발생한다. 이로 인해 동시에 발생하는 여러 요청이 동일한 프로세서를 사용하게 되어 세션 ID, 응답 값과 같은 민감한 정보가 노출될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.9 * 영향을 받는 플랫폼: Apache Tomcat Server 8.5.9 이전의 버전들 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.9 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-8745 (CVE) 관련 URL 94828 (SecurityFocus) 관련 URL (ISS)