LENA 보안 업데이트 리포트(security fix#20200720)
LENA 보안 업데이트 리포트(security fix#20200720)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20200720changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#6 && LENA 1.3.0 fix#5
개선된 취약점
LENA WAS
- CVE-2020-13935
- CVE-2020-13934
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
N/A
보안 취약점 상세 정보
LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2020-13935 | Important | WebSocket DoS | 조작된 WebSocket 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점 | 1.2.5 fix#6, 1.3.0 fix#5 |
| CVE-2020-13934 | Moderate | HTTP/2 DoS | 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점 | 1.2.5 fix#6, 1.3.0 |