|
|
[ °ø Áö ] Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2017-09-20 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº Apache Tomcat¿¡ ¿µÇâÀ» ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà, Á¤º¸ ³ëÃâ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥
o Ãë¾àÁ¡ ¹öÀüÀ» »ç¿ë ÁßÀÎ ¼¹öÀÇ ´ã´çÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ÁÖ¿ä ³»¿ë
o PUT ¸Þ¼Òµå¸¦ »ç¿ëÇÏ¿© Windows¿¡ HTTP ¿äûÀ» º¸³¾ ¶§ À̸¦ Á¶ÀÛÇÏ¿© jsp ÆÄÀÏÀ» ¼¹ö¿¡ ¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå
½ÇÇà Ãë¾àÁ¡(CVE-2017-12615)
o VirtualDirContext Ŭ·¡½º »ç¿ë ½Ã ÇØ´ç Ŭ·¡½º°¡ Á¦°øÇÏ´Â ¸®¼Ò½º¿¡ ´ëÇØ º¸¾È Á¤Ã¥À» ¿ìȸÇÏ¿© jsp ¼Ò½º Äڵ带 º¼ ¼ö ÀÖ´Â
Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-12616)
¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o CVE-2017-12615
- Apache Tomcat 7.0.0 ~ 7.0.79
o CVE-2017-1216
- Apache Tomcat 7.0.0 ~ 7.0.80
¡à ÇØ°á ¹æ¾È
o Apache Tomcat 7.x ¹öÀü »ç¿ëÀÚ
- Apache Tomcat 7.0.81 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å [1]
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://tomcat.apache.org/security-7.html
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|