LENA 보안 업데이트 리포트 (security fix#20180209)

LENA 1.2.4 보안 업데이트 리포트 내용입니다.

LENA 1.2.0-4 security fix#20180209

개선된 취약점

LENA WAS

• CVE-2017-12617,
• CVE-2017-12616, CVE-2017-12615,
• CVE-2017-7674,
• CVE-2017-5664, CVE-2017-5647, CVE-2017-5648

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

• CVE-2017-12617 : 서버에서 HTTP PUT 메소드를 사용하도록 설정한 경우 특수하게 조작된 Request 요청을 통해 JSP 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점
• CVE-2017-12616 : VirtualDirContext 클래스 사용 시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여 jsp 소스 코드를 볼 수 있는 정보 노출 취약점
• CVE-2017-12615 : PUT 메소드를 사용하여 Windows에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점
• CVE-2017-5648 : Security Manager 클래스에서 신뢰할 수 없는 응용 프로그램 실행 중 잘못된 객체 참조로 인해 다른 웹 응용 프로그램의 정보에 접근 가능한 정보 노출 취약점
• CVE-2017-5647 : 이전 파일 전송에 대한 처리가 완료될 때 파이프라인 된 요청이 손실되면서 잘못된 요청에 응답이 전송되어 발생하는 정보 노출 취약점

보안 취약점 상세 정보

LENA WAS

CVE IDs	영향도	취약점형태	요약	LENA 반영 버전
CVE-2017-12617	Important	Remote Code Execution	PUT 메소드를 사용하여 HTTP 요청시 조작된 JSP파일을 서버에 업로드하여 임의의 코드를 서버에서 실행할 수 있는 취약점 (Default servlet의 readonly 파라메터를 false로 하면 PUT, DELETE 메소드 사용가능)	1.2.5
CVE-2017-12616	Important	Information Disclosure	VirtualDirContext 클래스 사용시 해당 클래스에서 제공되는 리소스에 대해 보안정책을 우회하여 jsp 소스코드를 볼 수 있는 정보 누출 취약점	1.2.5
CVE-2017-12615	Important	Remote Code Execution	PUT 메소드를 사용하여 HTTP 요청시 Windows 서버에서 조작된 jsp파일을 업로드하여 임의의 코드를 서버에서 실행 할 수 있는 취약점	1.2.5
CVE-2017-7674	Moderate	Cache Poisoning	CORS(다른도메인간 통신 가능하게 해주는 스펙) Filter가 HTTP Vary 헤더가 제대로 추가되지 않는 결함으로 client와 server쪽 cache poisoning 공격을 받을 수 있음	1.2.5
CVE-2017-5664	Important	Security Constraint Bypass	DefaultServlet의 경우 readonly=false로 설정해 놓을 경우, 조작된 HTTP 요청을 처리하여 오류 페이지를 삭제하거나 다른 에러페이지로 바꿀 수 있음	1.2.5
CVE-2017-5648	Low	Remote Code Execution	PUT 메소드를 사용하여 HTTP 요청시 조작된 JSP파일을 서버에 업로드하여 임의의 코드를 서버에서 실행할 수 있는 취약점 (Default servlet의 readonly 파라메터를 false로 하면 PUT, DELETE 메소드 사용가능)	1.2.5
CVE-2017-5647	Important	Information Disclosure	이전 request의 send file 처리가 완료될 때 파이프라인 된 요청이 손실되면서 잘못된 요청에 응답이 전송되어 중요한 정보가 노출 될 수 있음	1.2.5