LENA 보안 업데이트 리포트(security fix#20231124)

LENA 보안 업데이트 리포트 내용입니다.

LENA 1.3.2 fix#3 / LENA 1.3.1 fix#6 / LENA 1.3.0 fix#10

개선된 취약점

• LENA WEB CVE-2023-25690 CVE-2023-27522 CVE-2006-20001 CVE-2022-36760 CVE-2022-37436

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

• CVE-2023-24998 Apache Commons FileUpload 보안 업데이트 권고

보안 취약점 상세 정보

LENA WEB

CVE IDs	영향도	취약점형태	요약	LENA 반영 버전
CVE-2023-31122	Low	Out-of-bounds Read	mod_macro out-of-bound 읽기 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-43622	Low	DoS	mod_http2 서비스 거부 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-45802	Moderate	DoS	mod_http2 서비스 거부 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-41081	Important	Information Disclosure	mod_jk 정보 공개 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10

LENA WAS

CVE IDs	영향도	취약점형태	요약	LENA 반영 버전
CVE-2023-46604	Critical	Remote Ccode Execution	apache activemq 원격 코드 실행 취약점	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-45648	Important	Request Smuggling	요청 밀수 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-44487	Important	DoS	서비스 거부 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-42795	Important	Information Disclosure	정보 공개 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-42794	Low	DoS	서비스 거부 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
CVE-2023-41080	Moderate	Open Redirect	Open Redirect 취약점 해결	1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10