아파치 소프트웨어 재단 (ASF) 서버 제어의 원격 코드 성능과 차단을 가능하게 위험한 취약점 제거를위한 아파치 톰캣 웹 서버의 발행 새 버전.
Vulnerability CVE-2019-0232 공통 게이트웨이 인터페이스에 포함 (CGI) 설정 매개 변수«enableCmdLineArguments»와 Windows에서 서블릿과는 매니페스트. 자바 런타임 환경의 메커니즘과 연결 문제 (JRE) 명령 줄의 전환 인수. 톰캣 버전으로 9.0 높은 CGI 서블릿과«enableCmdLineArguments»옵션은 기본적으로 꺼져, 버그는 중요한로 분류되지 않음.취약점으로 9.0.0.M.I.till에서 아파치 톰캣의 버전을 포함한다 9.0.17, 아파치 톰캣 8.5.0 에 8.5.39 아파치 톰캣 7.0.0 에 7.0.93. 아파치 톰캣의 버전 9.0.18 낮출, 아파치 톰캣 8.5.40 이상과 아파치 톰캣 7.0.94 문제에 민감하지 않습니다.
취약점을 성공적으로 악용 원격으로 취약한 아파치 톰캣 버전을 사용하고 완전히 시스템을 손상 윈도우 서버에서 코드를 실행 허용.
Tomcat을 실행하여 해결 된 문제 9.0.19, 8.5.40 과 7.0.93 버전. 모든 사용자는 가능한 한 빨리 수정 문제에 대한 권고를 받았다. 이 경우 그들은이 기회를이 없습니다, "의미를 넣어하는 것이 좋습니다그릇된"에 대한«enableCmdLineArguments»매개 변수.
