HTTP 헤더 조작해 서비스 거부 유발

 

[보안뉴스 김지언] 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버 Apache Tomcat(이하 아파치 톰캣)에서 서비스 거부 취약점이 발견돼 사용자들의 주의가 필요하다.

이번에 발견된 취약점은 HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050)이다.

영향 받는 소프트웨어는 △Apache Tomcat 7.0.50 이하 버전 △Apache Tomcat 8.0.0-RC1 ~ 8.0.1 버전이며, 이러한 소프트웨어를 사용하고 있는 사용자는 각각 Apache Tomcat 7.0.51와 Apache Tomcat 8.0.2 버전으로 업그레이드해야 한다.

기타 자세한 사항은 아파치 톰캣 홈페이지(http://tomcat.apache.org/security-7.html, http://tomcat.apache.org/security-8.html)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>