728x90
Apache Tomcat에 보안 제한 우회 취약점이 존재합니다.
1. 영향 받는 버전
Apache Tomcat 9.0.0.M1에서 9.0.0.M20까지
Apache Tomcat 8.5.0에서 8.5.14까지
Apache Tomcat 8.0.0.RC1에서 8.0.43까지
Apache Tomcat 7.0.0에서 7.0.77까지
2.주요 내용
The Apache Software Foundation에서 Apache Tomcat에 관한 다음의 취약점에 대한 업데이트가 공개되었습니다.
오류 페이지 처리에 관한 보안 제한 우회 취약점 (CVE-2017-5664)
조작 된 HTTP 요청을 처리하여 오류 페이지를 삭제하거나 덮어 쓸 수 있습니다.
3.참조
https://tomcat.apache.org/security-9.html#Apache_Tomcat_9.x_vulnerabilities
https://tomcat.apache.org/security-8.html#Apache_Tomcat_8.x_vulnerabilities
https://tomcat.apache.org/security-7.html#Apache_Tomcat_7.x_vulnerabilities
728x90
'취약점 정보2' 카테고리의 다른 글
| 우분투/데비안/RHEL/CentOS Apache 다중 보안 취약점 (0) | 2017.06.27 |
|---|---|
| 반디집 업데이트 안내 (0) | 2017.06.26 |
| Apache HTTP Web Server 업데이트 권고 (0) | 2017.06.23 |
| Cisco 제품 신규 취약점 보안 업데이트 권고 (0) | 2017.06.22 |
| 주요 리눅스 배포판 커널 업데이트 (0) | 2017.06.21 |