보안동향
Apach Tomcat DoS 취약점(CVE-2021-42340)
iiliiiili
2021. 10. 17. 08:53
취약점 설명
- 웹소켓 통신의 연결 해제 시, 트래픽 통계를 위해 할당했던 메모리를 적절히 해제하지 않아 메모리 누수가 발생하는 취약점이다. 이로인해 OutOfMemoryError Exception이 발생하며 서비스 거부 현상이 발생할 수 있다.
영향 받는 버전
- Apache Tomcat 10.1.0-M1 to 10.1.0-M5
- Apache Tomcat 10.0.0-M10 to 10.0.11
- Apache Tomcat 9.0.40 to 9.0.53
- Apache Tomcat 8.5.60 to 8.5.71
해결방안
- Apache Tomcat 10.1.0-M6 이상으로 업그레이드
- Apache Tomcat 10.0.12 이상으로 업그레이드
- Apache Tomcat 9.0.54 이상으로 업그레이드
- Apache Tomcat 8.5.72 이상으로 업그레이드
참조
[1] https://tomcat.apache.org/security-10.html