|
|
[ °ø Áö ] Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2017-10-10 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº Apache Tomcat¿¡ ¿µÇâÀ» ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥
o Ãë¾àÁ¡ ¹öÀüÀ» »ç¿ë ÁßÀÏ °æ¿ì À¥ ½© ¾÷·Îµå·Î ÀÎÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼¹öÀÇ ´ã´çÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó
ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ¼³¸í
o ¼¹ö¿¡¼ HTTP PUT ¸Þ¼Òµå¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ °æ¿ì Ư¼öÇÏ°Ô Á¶ÀÛµÈ Request ¿äûÀ» ÅëÇØ JSP ÆÄÀÏÀ» ¼¹ö¿¡ ¾÷·ÎµåÇÒ
¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12617)
¡à ¿µÇâÀ» ¹Þ´Â ¹öÀü
o Apache Tomcat 9.0.0.M1 - 9.0.0
o Apache Tomcat 8.5.0 ~ 8.5.22
o Apache Tomcat 8.0.0.RC1 ~ 8.0.46
o Apache Tomcat 7.0.0 ~ 7.0.81
¡à ÇØ°á ¹æ¾È
o Apache Tomcat 9.x ¹öÀü »ç¿ëÀÚ
- Apache Tomcat 9.0.1 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [1]
o Apache Tomcat 8.x ¹öÀü »ç¿ëÀÚ
- Apache Tomcat 8.0.47 ¹öÀü ȤÀº 8.5.23 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [2]
o Apache Tomcat 7.x ¹öÀü »ç¿ëÀÚ
- Apache Tomcat 7.0.82 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [3]
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://tomcat.apache.org/security-9.html
[2] http://tomcat.apache.org/security-8.html
[3] http://tomcat.apache.org/security-7.html
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|