서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅 - KOREA IDC
KOREA IDC 바로가기 차이나 다이렉트 기업망 바로가기 아시아 프리미엄 서비스 바로가기
 
  • IPS
  • 방화벽
  • 방역
  • SSL
  • IPS
  • 방화벽
  • 방역
  • SSL

KOREA IDC는 고객 여러분들께 보다 나은 서비스 제공을 위해 최선을 다할 것을 약속드립니다.
Apache Tomcat Native 취약점 보안 업데이트 권고 0     462
2018/08/23 10:44:05
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27523
□ 개요
o Apache Tomcat Native에서 신규 취약점을 해결한 보안 업데이트 발표[1]
※ Tomcat Native : Tomcat이 특정 기능을 사용할 수 있도록 추가된 라이브러리로, 사용자가 추가로 설치하여 사용이 가능함
o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Native 라이브러리에서 OCSP 응답에 대한 검증이 미흡하여 해지된 클라이언트 인증서로 TLS 인증이 가능한 인증우회 취약점(CVE-2018-8019, CVE-2018-8020) [2][3]
※ OCSP : 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol)의 약자로, 실시간으로 인증서를 검증할 수 있는 프로토콜

□ 영향을 받는 제품
o Native
- 1.1.23 ~ 1.1.34 버전
- 1.2.0 ~ 1.2.16 버전
※ OCSP를 사용하지 않는 시스템은 영향 받지 않음

□ 해결 방안
o 해당 페이지를 참고하여 1.2.17 버전으로 업데이트 적용[4]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://tomcat.apache.org/security-native.html
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8019
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8020
[4] http://tomcat.apache.org/download-native.cgi
리눅스 커널 서비스거부 취약점 보안 업데이트 권고 2018-08-23
Samba 취약점 보안 업데이트 권고 2018-08-17

하단메뉴
(주)인터넷나야나, 서울시 금천구 디지털로9길 99, 1107호(가산동) 전화: 1661-0900, 02-852-4745; 팩스: 02-852-4744
패밀리사이트
회사소개(새창열림) IDC소개 이용약관 개인정보취급방침 이메일무단수집거부 사이트맵 고객센터 인터넷나야나 바로가기(새창열림) 예로 바로가기(새창열림) 내선안내 메일보내기 server@koreaidc.com
워드프레스호스팅