LNA Web Application Server

ReleaseNotes

LENA 보안 업데이트 리포트(security fix#20191121)

  • 2020-07-17 13:26
  • 07-17 13h

LENA 1.2.5 fix#3 및 LENA 1.3.0 fix#2 보안 업데이트 리포트 내용입니다.

LENA 1.2.5 fix#3 && LENA 1.3.0 fix#2

개선된 취약점

LENA Web Server
CVE-2019-10098,
CVE-2019-10097,
CVE-2019-10092,
CVE-2019-10082,
CVE-2019-10081,
CVE-2019-9517

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

  • N/A

보안 취약점 상세 정보

LENA Web Server

CVE IDs영향도취약점형태요약LENA 반영 버전
CVE-2019-10098moderateopen redirectmod_rewrite 잠재적 오픈 리디렉션1.2.5 fix#3, 1.3.0 fix#2
CVE-2019-10097moderateDoSmod_remoteip 스택 버퍼 오버 플로우 및 NULL 포인터 역 참조1.2.5 fix#3, 1.3.0 fix#2
CVE-2019-10092moderateXSSmod_proxy 오류 페이지의 제한된 사이트 간 스크립팅1.2.5 fix#3, 1.3.0 fix#2
CVE-2019-10082moderateN/Amod_http2 read-after-free in h2 connection shutdown1.2.5 fix#3, 1.3.0 fix#2
CVE-2019-10081moderateN/Amod_http2 초기 푸시시 메모리 손상1.2.5 fix#3, 1.3.0 fix#2
CVE-2019-9517moderateDoSmod_http2, h2 작업자를 소진하여 DoS 공격.1.2.5 fix#3, 1.3.0 fix#2