LENA 보안 업데이트 리포트(security fix#20191121)
LENA 보안 업데이트 리포트(security fix#20191121)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20191121changelog
LENA 1.2.5 fix#3 및 LENA 1.3.0 fix#2 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#3 && LENA 1.3.0 fix#2
개선된 취약점
LENA Web Server
- CVE-2019-10098
- CVE-2019-10097
- CVE-2019-10092
- CVE-2019-10082
- CVE-2019-10081
- CVE-2019-9517
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
N/A
보안 취약점 상세 정보
LENA Web Server
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2019-10098 | moderate | open redirect | mod_rewrite 잠재적 오픈 리디렉션 | 1.2.5 fix#3, 1.3.0 fix#2 |
| CVE-2019-10097 | moderate | DoS | mod_remoteip 스택 버퍼 오버 플로우 및 NULL 포인터 역 참조 | 1.2.5 fix#3, 1.3.0 fix#2 |
| CVE-2019-10092 | moderate | XSS | mod_proxy 오류 페이지의 제한된 사이트 간 스크립팅 | 1.2.5 fix#3, 1.3.0 fix#2 |
| CVE-2019-10082 | moderate | N/A | mod_http2 read-after-free in h2 connection shutdown | 1.2.5 fix#3, 1.3.0 fix#2 |
| CVE-2019-10081 | moderate | N/A | mod_http2 초기 푸시시 메모리 손상 | 1.2.5 fix#3, 1.3.0 fix#2 |
| CVE-2019-9517 | moderate | DoS | mod_http2, h2 작업자를 소진하여 DoS 공격. | 1.2.5 fix#3, 1.3.0 fix#2 |