취약점 설명
- 웹소켓 통신의 연결 해제 시, 트래픽 통계를 위해 할당했던 메모리를 적절히 해제하지 않아 메모리 누수가 발생하는 취약점이다. 이로인해 OutOfMemoryError Exception이 발생하며 서비스 거부 현상이 발생할 수 있다.
영향 받는 버전
- Apache Tomcat 10.1.0-M1 to 10.1.0-M5
- Apache Tomcat 10.0.0-M10 to 10.0.11
- Apache Tomcat 9.0.40 to 9.0.53
- Apache Tomcat 8.5.60 to 8.5.71
해결방안
- Apache Tomcat 10.1.0-M6 이상으로 업그레이드
- Apache Tomcat 10.0.12 이상으로 업그레이드
- Apache Tomcat 9.0.54 이상으로 업그레이드
- Apache Tomcat 8.5.72 이상으로 업그레이드
참조
[1] https://tomcat.apache.org/security-10.html
'보안동향' 카테고리의 다른 글
| MS Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) (0) | 2021.10.26 |
|---|---|
| 2021.10.25 KT 네트워크 장애 (라우팅 오류 O ,DDoS X) (0) | 2021.10.25 |
| Apache 2.4.49 취약점 (0) | 2021.10.06 |
| OWASP Top10 2021 - 신규 취약점은? (0) | 2021.09.09 |
| 중국 [데이터 보안법] 21년 09월 01일 부터 시행 (0) | 2021.09.06 |
