본문 바로가기
서버구축 (WEB,DB)

Apache Tomcat 서비스 거부 취약점 보안업데이트

by 날으는물고기 2014. 2. 10.

Apache Tomcat 서비스 거부 취약점 보안업데이트


개요

  • 아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]
  • 공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음


설명

  • HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050)


해당 시스템

  • 영향 받는 소프트웨어
    • Apache Tomcat 7.0.0 - 7.0.50 버전
    • Apache Tomcat 8.0.0-RC1 - 8.0.1 버전


해결 방안

  • Apache Tomcat 7.x 버전 사용자
    • Apache Tomcat 버전을 7.0.51 버전으로 업그레이드
  • Apache Tomcat 7.x 버전 사용자
    • Apache Tomcat 버전을 8.0.2 버전으로 업그레이드


용어 정리

  • Apache Tomcat : 아파치 소프트웨어 재단에서 개발된 웹 애플리케이션 서버


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


참고사이트

[1] http://tomcat.apache.org/security-7.html

[2] http://tomcat.apache.org/security-8.html

728x90

댓글