LENA 보안 업데이트 리포트(security fix#20230317)
LENA 보안 업데이트 리포트(security fix#20230317)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20230317changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.2 fix#1 / LENA 1.3.1 fix#5 / LENA 1.3.0 fix#9
개선된 취약점
- LENA WEB CVE-2023-25690 CVE-2023-27522 CVE-2006-20001 CVE-2022-36760 CVE-2022-37436
- LENA WAS
CVE-2023-24998
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2023-24998 Apache Commons FileUpload 보안 업데이트 권고
보안 취약점 상세 정보
- LENA WEB
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2023-25690 | Important | Request Smuggling | mod_proxy: 요청 밀수 취약점 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |
| CVE-2023-27522 | moderate | Response Splitting | mod_proxy_uwsgi: 응답 분할 취약점 해결 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |
| CVE-2006-20001 | moderate | Out-of-bounds Write | mod_dav: 범위를 벗어난 읽기 또는 0바이트의 쓰기 취약점 해결 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |
| CVE-2022-36760 | moderate | Request Smuggling | mod_proxy_ajp: 요청 밀수 취약점 해결 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |
| CVE-2022-37436 | moderate | Response Splitting | mod_proxy: backend에서 HTTP 응답 분할 취약점 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |
- LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2023-24998 | Important | Denial Of Service | apache commons fileupload 서비스 거부 취약점 | 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9 |