본문 바로가기
Server

Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)

by 모닝위즈 2021. 12. 31.
반응형

개요

  o 최근 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용한 공격사례가 증가하고 있어

     각별한 주의가 필요합니다.

    * 상세정보 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938

 

설명

   o Tomcat AJP 통신 프로토콜 처리과정 중 문제로 인해 원격코드실행이 가능 한 취약점(CVE-2020-1938)

     * AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 間 연결 요청時 8009포트를 사용하여 전달하는 프로토콜

 

영향을 받는 Apache Tomcat 버전

   o 9.0.0.M1 ~ 9.0.30

   o 8.5.0 ~ 8.5.50

   o 7.0.0 ~ 7.0.99

 

해결 방안

   o 각 버전에 해당되는톰갯 업데이트 페이지를 참고하여 최신 버전으로 업데이트 바랍니다.

    - 7.0.100 이상 버전 http://tomcat.apache.org/security-7.html

    - 8.5.51 이상 버전 http://tomcat.apache.org/security-8.html

    - 9.0.31 이상 버전 http://tomcat.apache.org/security-9.html

 

 

Tomcat 세팅 시 주의해야하는 버전.

 

 

'Server' 카테고리의 다른 글

git/svn 저장소에서 git clone / svn checkout 할 경우 특정파일이 받아지지 않는 경우 (feat. 파일명이 혹시 한글인가?)  (0) 2023.10.04
netlify 무료 웹 호스팅 / 네트리파이  (0) 2022.01.06
외부 특정 IP에 SSH 열기  (0) 2021.12.30
WebGL webserver 설정 (apache), gz배포일 경우  (0) 2021.12.30
CentOS 6.X 버전 yum update error  (0) 2021.12.30

관련글

댓글

티스토리툴바