| [KISA 공지 안내] Apache Tomcat 서비스 거부 취약점 보안업데이트 권고 사항 안내 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2014-02-26 | 조회수 | 4511 |
|
[개요] • 아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2] • 공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 [설명] • HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템 • 영향 받는 소프트웨어 ◦ Apache Tomcat 7.0.0 - 7.0.50 버전 ◦ Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 [해결 방안] • Apache Tomcat 7.x 버전 사용자 ◦ Apache Tomcat 버전을 7.0.51 버전으로 업그레이드 • Apache Tomcat 7.x 버전 사용자 ◦ Apache Tomcat 버전을 8.0.2 버전으로 업그레이드 [용어 정리] • Apache Tomcat : 아파치 소프트웨어 재단에서 개발된 웹 애플리케이션 서버 [기타 문의사항] • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http:tomcat.apache.orgsecurity-7.html [2] http:tomcat.apache.orgsecurity-8.html [출처] KISA(한국인터넷진흥원) 인터넷 침해대응센터 보안공지 #378 |
|||||
|
← 이전글 [KISA 공지 안내] NTP 분산 서비스 거부 취약점 보안업데이트 권고 사항 안내 |
다음글 → 도메인 기능 추가 안내 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
