LNA Web Application Server

ReleaseNotes

LENA 보안 업데이트 리포트(security fix#20200720)

  • 2020-07-20 14:38
  • 07-20 14h

LENA 보안 업데이트 리포트 내용입니다.

LENA 1.2.5 fix#6 && LENA 1.3.0 fix#5

개선된 취약점

  • LENA WAS
    CVE-2020-13935
    CVE-2020-13934

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

  • N/A

보안 취약점 상세 정보

  • LENA WAS
CVE IDs영향도취약점형태요약LENA 반영 버전
CVE-2020-13935ImportantWebSocket DoS조작된 WebSocket 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점1.2.5 fix#6, 1.3.0 fix#5
CVE-2020-13934ModerateHTTP/2 DoS조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점1.2.5 fix#6, 1.3.0 fix#5