English

◀◁ 뒤로 취약점ID 22813 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 시스템에는 Apache Tomcat (6.0.x)의 6.0.24. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - 'Sendfile' 를 사용할 때, 파이프 라인 요청을 다루면서 특정되지 않은 결함이 존재한다. 만약 'Sendfile" 처리가 빠르게 완료되면, 프로세서가 프로세서 캐쉬에 중복되어 추가 될 가능성이 존재한다. 이것은 유효하지 않은 응답이나, 정보 노출을 야기할 수 있다. (CVE-2017-5647) - "DefaultServlet" 구현의 에러 페이지 메커니즘에 특정되지 않은 결함이 커스텀 에러 페이지의 삭제나 교체를 포함한 원치 않는 부작용을 야기하는 특수 제작된 HTTP 요청을 허용한다. (CVE-2017-5664) - 특정되지 않은 결함이 "readonly=false"와 HTTP PUT 요청 허용으로 설정된 서블릿 컨텍스트에 영향을 끼친다. 공격자는 해당 컨텍스트로 JSP 파일 업로드 하고, 부정코드를 실행 할 수 있다. (CVE-2017-12615, CVE-2017-12617) * 참고 사이트: https://lists.apache.org/thread.html/5796678c5a773c6f3ff57c178ac247d85ceca0dee9190ba48171451a@%3Cusers.tomcat.apache.org%3E * 영향받는 플랫폼: Apache Tomcat Server versions 6.0.x prior to 6.0.24 Any operating system Any version 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(6.0.24 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-5647,CVE-2017-5664,CVE-2017-12615,CVE-2017-12617 (CVE) 관련 URL 98888,100901,100954 (SecurityFocus) 관련 URL (ISS)