상단여백
HOME 뉴스 해외뉴스
Apache Tomcat에 사용자 지정 페이지 변조 취약점
김명덕 | 승인2017.06.11 21:57

'Apache Tomcat'에서 사용자 지정 오류 페이지를 변조할 수 있는 취약점이 밝견됐다.

10일 외신에 따르면 이 소프트웨어에서 보안 기능을 우회 취약점 'CVE-2017-5664'가 새로이 발견된 것. 중요도는 4 단계 중 위에서 두 번째인 '중요 (Important)' 다.

개발팀은 기본 서블릿에 쓰기 권한이 있는 경우, 조작된 HTTP 요청을 받으면 사용자 지정 오류 페이지를 삭제하거나 덮어쓸 수 있다고 전했다.

개발 그룹은 취약성을 수정한 버전 '9.0.0.M21' '8.5.15' '8.0.44' '7.0.78'을 발표했다. 보안 기관과 함께 업데이트를 호소하고있다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
회사명 : 주식회사 시큐리티미디어랩  |  서울특별시 은평구 서오릉로 186, 2층  |  대표전화 : 070-4716-8107  |  팩스 : 070-4716-8108
설립일 : 2015년 7월24일  |  인터넷신문등록일자 : 2015. 7. 14   |  등록번호 : 서울 아 03822  |  발행인/편집인 : 김용욱  |  청소년보호책임자 : 김용욱
Copyright © 2017 보안24. All rights reserved.
Back to Top