포스팅 내용

국내외 보안동향

Apache Tomcat 보안 우회 취약점(CVE-2018-1305) 발견!

취약점 내용


Servlet이 로드되면, Apache Tomcat Servlet에서 정의하는 보안 제약만 적용됩니다. 이런 식으로 정의된 보안 제약이 URL 패턴과 URL에 적용되기 때문에, Servlet이 로드되는 순서에 따라 일부 보안 제약이 적용되지 않을 수도 있습니다. 이러한 이유로, 접근 권한이 없는 사용자가 리소스에 접근할 수 있습니다.




취약점 번호


CVE-2018-1305



영향받는 버전


Apache Tomcat 9.0.0.M1 to 9.0.4 

Apache Tomcat 8.5.0 to 8.5.27 

Apache Tomcat 8.0.0.RC1 to 8.0.49 

Apache Tomcat 7.0.0 to 7.0.84


패치방법


최신 버전으로 업데이트


Apache Tomcat 9.0.5 or later

Apache Tomcat 8.5.28 or later

Apache Tomcat 8.0.50 or later

Apache Tomcat 7.0.85 or later






출처 :

https://lists.apache.org/thread.html/d3354bb0a4eda4acc0a66f3eb24a213fdb75d12c7d16060b23e65781@%3Cannounce.tomcat.apache.org%3E

티스토리 방명록 작성
name password homepage