Ãë¾àÁ¡ID |
22793 |
À§Çèµµ |
30 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
WWW |
»ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â Apache Tomcat ¼ºñ½º(8.0.x)ÀÇ 8.0.44 ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. ÇØ´ç ¹öÀüÀÇ ¿¡·¯ ÆäÀÌÁö ·¹Æ÷Æà ¸ÞÄ¿´ÏÁò¿¡´Â ¿¡·¯°¡ ¹ß»ýÇßÀ» °æ¿ì, ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â HTTP ¿äû ¸Þ¼µåÀÎ HTTP GET request nothwithstanding ·Î½á 󸮵Ǵ Á¤Àû ¿¡·¯ ÆäÀÌÁö¸¦ ¿ä±¸ÇÏ´Â Java Servlet SpecificationÀ» µû¸£Áö ¾Ê´Â ±¸Çö °áÁ¡ÀÌ ÀÖ´Ù. ¿ø·¡ ¿äû°ú µðÆúÆ® ServletÀÇ ¼³Á¤¿¡ µû¶ó, ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â Ä¿½ºÅÒ ¿¡·¯ ÆäÀÌÁö¸¦ ±³Ã¼Çϰųª »èÁ¦Çϱâ À§ÇÏ¿©, ÀÌ À̽´¸¦ ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.44 |
ÇØ°áÃ¥ |
Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(8.0.44 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2017-5664 (CVE) |
°ü·Ã URL |
98888 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|