LENA 보안 업데이트 리포트(security fix#20200713)
LENA 보안 업데이트 리포트(security fix#20200713)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20200713changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#5 && LENA 1.3.0 fix#4
개선된 취약점
LENA WAS
CVE-2020-11996
CVE-2020-9484
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
CVE-2020-11996 : Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
CVE-2020-9484 : Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점
보안 취약점 상세 정보
LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2020-11996 | Important | HTTP/2 DoS | 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점 | 1.2.5 fix#5, 1.3.0 fix#4 |
| CVE-2020-9484 | Important | Remote Code Execution via session persistence | 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점 | 1.2.5 fix#5, 1.3.0 fix#4 |