LENA 보안 업데이트 리포트(security fix#20201007)
LENA 보안 업데이트 리포트(security fix#20201007)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20201007changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#7 && LENA 1.3.0 fix#6
개선된 취약점
- LENA WEB CVE-2020-11984 CVE-2020-11993 CVE-2020-9490
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WEB
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2020-11984 | Moderate | Remote Code Execution | mod_proxy_uwsgi 원격코드 실행 취약점 | 1.2.5 fix#7, 1.3.0 fix#6 |
| CVE-2020-11993 | Moderate | HTTP/2 DoS | mod_http2 log level 관련 메모리 손상 취약점 | 1.2.5 fix#7, 1.3.0 fix#6 |
| CVE-2020-9490 | Important | HTTP/2 DoS | mod_http2 Cache-Digest 헤더 관련 메모리 손상 취약점 | 1.2.5 fix#7, 1.3.0 fix#6 |