LENA 보안 업데이트 리포트 (security fix#20181109)
LENA 보안 업데이트 리포트 (security fix#20181109)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20181109changelog
LENA 1.2.0-5 security fix#20181109
개선된 취약점
LENA WEB Server
- CVE-2018-11759
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
CVE-2018-11759 : 아파치 웹서버의 특정 코드에서 경계를 벗어나는 값을 적절하게 처리하지 못해 발생하는 접근통제 우회 취약점
보안 취약점 상세 정보
LENA WEB Server
| CVE IDs | 영향도 | 취약점유형 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2018-8014 | Important | Information disclosure | 특수한 요청이 역방뱡 프록시 기능을 통해 애플리케이션 기능을 노출시킬 수 있음 | 1.2.5.1(fix#1), 1.2.6 |