Apach Tomcat DoS 취약점(CVE-2021-42340)

취약점 설명

• 웹소켓 통신의 연결 해제 시, 트래픽 통계를 위해 할당했던 메모리를 적절히 해제하지 않아 메모리 누수가 발생하는 취약점이다. 이로인해 OutOfMemoryError Exception이 발생하며 서비스 거부 현상이 발생할 수 있다.

영향 받는 버전

• Apache Tomcat 10.1.0-M1 to 10.1.0-M5
• Apache Tomcat 10.0.0-M10 to 10.0.11
• Apache Tomcat 9.0.40 to 9.0.53
• Apache Tomcat 8.5.60 to 8.5.71 

해결방안

• Apache Tomcat 10.1.0-M6 이상으로 업그레이드
• Apache Tomcat 10.0.12 이상으로 업그레이드
• Apache Tomcat 9.0.54 이상으로 업그레이드
• Apache Tomcat 8.5.72 이상으로 업그레이드

 

참조

[1] https://tomcat.apache.org/security-10.html

[2] https://tomcat.apache.org/security-9.html

[3] https://tomcat.apache.org/security-8.html