Home > Àüü±â»ç

¾ÆÆÄÄ¡ ÅèĹ JK Connectors, ½Å±Ô Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2018-11-08 16:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÆÆÄÄ¡ À¥¼­¹ö ƯÁ¤ Äڵ忡¼­ ¹ß»ýÇÏ´Â Á¢±ÙÅëÁ¦ ¿ìȸ Ãë¾àÁ¡ ¹ß°ß

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾ÆÆÄÄ¡ ÅèĹ JK Ä¿³ØÅÍ(Apache Tomcat JK Connectors)¿¡¼­ ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

[À̹ÌÁö=¾ÆÆÄÄ¡ ȨÆäÀÌÁö]


À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¾ÆÆÄÄ¡ À¥¼­¹öÀÇ Æ¯Á¤ Äڵ忡¼­ °æ°è¸¦ ¹þ¾î³ª´Â °ªÀ» ÀûÀýÇÏ°Ô Ã³¸®ÇÏÁö ¸øÇØ ¹ß»ýÇÏ´Â Á¢±ÙÅëÁ¦ ¿ìȸ Ãë¾àÁ¡(CVE-2018-11759)[2]ÀÌ´Ù.

¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº Tomcat JK Connectors 1.2.0 ~ 1.2.44 ¹öÀüÀÌ´Ù.

µû¶ó¼­ Ãë¾àÇÑ ¹öÀüÀ» »ç¿ë ÁßÀÎ ¼­¹ö ´ã´çÀÚ´Â ÇØ´ç ÆäÀÌÁö¸¦ Âü°íÇØ 1.2.46 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.

[Âü°í»çÀÌÆ®]
[1]http://tomcat.apache.org/security-jk.html#Fixed_in_Apache_Tomcat_JK_Connector_1.2.46
[2]http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11759
[3]https://tomcat.apache.org/download-connectors.cgi
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)