1. 내용
- "Sendfile" 요청을 처리하는 과정의 취약점 수정
- 에러페이지 처리의 취약점 수정
- 서블릿컨택스트가 "readonly=false, HTTP PUT요청 허용" 되었을 때의 취약점 수정
2. 업데이트 방법
yum update tomcat6
3. 관련 패키지
i386/x86_64
tomcat6-6.0.24-111.el6_9.noarch.rpm
tomcat6-javadoc-6.0.24-111.el6_9.noarch.rpm
tomcat6-admin-webapps-6.0.24-111.el6_9.noarch.rpm
tomcat6-webapps-6.0.24-111.el6_9.noarch.rpm
tomcat6-servlet-2.5-api-6.0.24-111.el6_9.noarch.rpm
tomcat6-jsp-2.1-api-6.0.24-111.el6_9.noarch.rpm
tomcat6-el-2.1-api-6.0.24-111.el6_9.noarch.rpm
tomcat6-docs-webapp-6.0.24-111.el6_9.noarch.rpm
tomcat6-lib-6.0.24-111.el6_9.noarch.rpm
4. CVE ID (공통취약성표준, http://cve.mitre.org)
CVE-2017-12615
CVE-2017-12617
CVE-2017-5647
CVE-2017-5664