English

◀◁ 뒤로 취약점ID 22887 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 9.0.0.M18 이하 9.0.0.M 버전 Apache Tomcat 이 설치되어 있으며, 다음과 같은 취약점이 존재한다. - 이전 파일 전송에 대한 처리가 완료될 때 파이프라인 된 요청이 손실되면서 잘못된 요청에 응답이 전송된다. 이로 인해 시스템 정보가 유출될 수 있다. (CVE-2017-5647) - Security Manager 클래스에서 신뢰할 수 없는 응용 프로그램 실행 중 잘못된 객체 참조로 인해 다른 웹 응용 프로그램의 정보에 접근 가능하다. 이로 인해 시스템 정보가 유출될 수 있다. (CVE-2017-5648) - HTTP/2 통신 과정에서 WINDOW_UPDATE 프레임을 기다리는 GOAWAY 프레임에 대해 스트림을 종료하지 않는다. 이로 인해 서비스 거부가 발생할 수 있다. (CVE-2017-5650) * 참고 사이트: http://tomcat.apache.org/security-9.html * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.0.M18 이하 9.0.0.M 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.0.M19 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-5647,CVE-2017-5648,CVE-2017-5650 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)