LENA 보안 업데이트 리포트(security fix#20180719)

LENA 1.2.0-4 security fix#20180719

CVE IDs	영향도	취약점형태	요약	LENA 반영 버전
CVE-2018-8014	Low	CORS filter has insecure defaults	CORS filter의 default 값 변경	1.2.5
CVE-2018-1305	Important	Security constraint annotations applied too late	Security constraint를 annotaion으로 설정할 경우 servlet 로딩 순서에 따라 제약 적용이 누락될 수 있음.	1.2.5
CVE-2018-1304	Important	Security constraints mapped to context root are ignored	context root에 매핑되는 ""문자열의 경우 security constraints적용이 누락 될수 있음	1.2.5

CVE IDs	영향도	취약점형태	요약	LENA 반영 버전
CVE-2018-8014	Low	Authentication Issues	mod_auth_digest 모듈에서 nonce값이 올바르게 생성되지 않음	1.2.5
CVE-2018-1303	Low	Out-of-bounds Read	mod_cache_socache 모듈에서 out of bound read를 발생시킬 수 있음	1.2.5
CVE-2018-1302	Low	NULL Pointer Dereference	HTTP/2 사용시 stream이 종료되었을때 이미 해제된 메모리에 Null Pointer를 발생시킬 수 있음	1.2.5
CVE-2018-1301	Low	Buffer Errors	HTTP헤더를 크기제한까지 읽은 후에 특수한 조작에 의해 out of bound access를 발생시킬 수 있음	1.2.5
CVE-2018-1283	Moderate	Input Validation	mod_session모듈이 CGI 응용프로그램에서 기본값이 아닌 SessionEnv on사용시 해당 내용에 영향을 줄 수 있음	1.2.5
CVE-2017-15715	Low	Input Validation	에 지정된 표현식은 개행문자와 '$'문자를 일치시킬수 있음	1.2.5
CVE-2017-15710	Low	Out-of-bounds Write	mod_authnz_ldap모듈에서 매우 작은 Accept-Language 값을 사용할 경우 out-of-bound write를 발생시킬 수 있음	1.2.5