1. 내용
- "Sendfile" 요청 처리과정의 결함 수정
- 서블릿 콘택스트가 readonly=false로 설정되고 HTTP PUT 요청이 허용되었을 경우의 결함 수정
- CORS 필터가 "Vary: Origin" HTTP 헤더를 보내지 않을 경우의 결함 수정
2. 업데이트 방법
yum update tomcat
3. 관련 패키지
x86_64
tomcat-7.0.76-3.el7_4.noarch.rpm
tomcat-admin-webapps-7.0.76-3.el7_4.noarch.rpm
tomcat-docs-webapp-7.0.76-3.el7_4.noarch.rpm
tomcat-el-2.2-api-7.0.76-3.el7_4.noarch.rpm
tomcat-javadoc-7.0.76-3.el7_4.noarch.rpm
tomcat-jsp-2.2-api-7.0.76-3.el7_4.noarch.rpm
tomcat-jsvc-7.0.76-3.el7_4.noarch.rpm
tomcat-lib-7.0.76-3.el7_4.noarch.rpm
tomcat-servlet-3.0-api-7.0.76-3.el7_4.noarch.rpm
tomcat-webapps-7.0.76-3.el7_4.noarch.rpm
4. CVE ID (공통취약성표준, http://cve.mitre.org)
CVE-2017-12615
CVE-2017-12617
CVE-2017-5647
CVE-2017-7674