LNA Web Application Server

ReleaseNotes

LENA 보안 업데이트 리포트(security fix#20200713)

  • 2020-07-17 13:27
  • 07-17 13h

LENA 보안 업데이트 리포트 내용입니다.

LENA 1.2.5 fix#5 && LENA 1.3.0 fix#4

개선된 취약점

  • LENA WAS
    CVE-2020-11996
    CVE-2020-9484

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

  • CVE-2020-11996 : Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
  • CVE-2020-9484 : Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점

보안 취약점 상세 정보

  • LENA WAS
CVE IDs영향도취약점형태요약LENA 반영 버전
CVE-2020-11996ImportantHTTP/2 DoS조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점1.2.5 fix#5, 1.3.0 fix#4
CVE-2020-9484ImportantRemote Code Execution via session persistence특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점1.2.5 fix#5, 1.3.0 fix#4