English

◀◁ 뒤로 취약점ID 22785 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 자체 보고된 버전 번호에 따르면, 원격 호스트에 Apache Tomcat 서비스 8.5.13 이전 버전인 8.5.x 버전이 가동 중에 있다. 해당 버전은 다음과 같은 취약점을 가지고 있다. - 이전 요청의 처리가 완료됐을 때, 파이프라인 요청 손실을 초래하는 전송 파일 처리 결함을 가지고 있다. 해당 결함은 잘못된 요청에 대한 응답 전송을 야기한다. 인증 받지 않은 원격 공격자는 민감한 정보를 드러내기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-5647) - 어플리케이션에 데이터 쓰기를 허락하기 전에 연결이 WINDOW_UPDATE로 인해 대기 상태였을 경우, 해당 연결과 관련된 스트림이 적절히 단절되지 않음으로 인한 HTTP/2 GOAWAY 프레임 처리 결함이 존재한다. 각각의 스트림은 시스템의 처리 스레드를 사용한다. 인증되지 않은 원격 공격자는 일련의 특수 제작된 HTTP/2 요청을 통하여 시스템의 모든 가용 스레드를 소비하여 서비스 거부를 일으키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-5650) - HTTP 커넥터 전송 파일을 처리할 때 결함이 존재한다. 처리가 빠르게 완료되면, 프로세서 캐쉬에 같은 프로세서가 다수의 요청을 처리 할 수 있도록 해당 프로세서를 한번 더 추가할 수 있다. 인증되지 않은 원격 공격자는 다른 세션에서 민감한 정보가 드러나게 하거나 예상되지 않은 오류를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-5651) * 참고 사이트: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.13 * 영향을 받는 플랫폼: Apache Tomcat Server 8.5.13 이전의 8.5.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.13 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-5647,CVE-2017-5650,CVE-2017-5651 (CVE) 관련 URL 97529,97531,97544 (SecurityFocus) 관련 URL (ISS)