| Ãë¾àÁ¡ID |
22794 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
WWW |
| »ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â Apache Tomcat ¼ºñ½º(8.5.x)ÀÇ 8.5.15 ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù.
ÇØ´ç ¹öÀüÀÇ ¿¡·¯ ÆäÀÌÁö ·¹Æ÷Æà ¸ÞÄ¿´ÏÁò¿¡´Â ¿¡·¯°¡ ¹ß»ýÇßÀ» °æ¿ì, ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â HTTP ¿äû ¸Þ¼µåÀÎ HTTP GET request nothwithstanding ·Î½á 󸮵Ǵ Á¤Àû ¿¡·¯ ÆäÀÌÁö¸¦ ¿ä±¸ÇÏ´Â Java Servlet SpecificationÀ» µû¸£Áö ¾Ê´Â ±¸Çö °áÁ¡ÀÌ ÀÖ´Ù. ¿ø·¡ ¿äû°ú µðÆúÆ® ServletÀÇ ¼³Á¤¿¡ µû¶ó, ¹Ì ÀÎÁõµÈ ¿ø°Ý °ø°ÝÀÚ´Â Ä¿½ºÅÒ ¿¡·¯ ÆäÀÌÁö¸¦ ±³Ã¼Çϰųª »èÁ¦Çϱâ À§ÇÏ¿©, ÀÌ À̽´¸¦ ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.15 |
| ÇØ°áÃ¥ |
Apache Software Foundation À¥ »çÀÌÆ®ÀÎ http://tomcat.apache.org/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â Apache Tomcat ServerÀÇ °¡Àå ÃֽŠ¹öÀü(8.5.15 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2017-5664 (CVE) |
| °ü·Ã URL |
98888 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
