| 로고 |
|
솔루션명 |
Jetty |
| 소개 |
Jetty Web Server는 독립형 또는 내장된 인스턴스를 통해 정적/동적 콘텐츠를 제공할 수 있는 HTTP 서버와 서블릿 컨테이너 제공
|
| 주요 기능 |
- 비동기 HTTP 서버
- 표준 기반 서블릿 컨테이너
- 웹 소켓 서버
- http / 2 서버
- OSGI, JNDI, JMX, JASPI, AJP 지원
|
| 대분류 |
미들웨어 |
소분류 |
WEB/WAS서버 |
| 라이선스 형태 |
- Apache License 2.0
- Eclipse Public License 1.6
|
사전설치 솔루션 |
JDK1.8 이상
|
| 실행 하드웨어 |
Windows, Linux, Mac, Unix 등
|
버전 |
9.4.6 |
| 특징 |
- 유연하고 확장 가능
- 비 동기식
- 엔터프라이즈 확장 가능
- 오픈 소스 및 상업적으로 사용 가능
|
| 보안 취약점 |
- 취약점 ID : CVE-2015-2080
- 심각도 : 7.5 HIGH(V3)
- 취약점 설명 : 예외 처리 코드 인 9.2.9.v20150224를 사용하면 원격 공격자가 HTTP 헤더(JetLeak)의 잘못된 문자를 통해 프로세스 메모리에서 중요한 정보를 얻을 수 있음
- 대응방안 : 9.2.9 이상 업데이트
- 참고 경로 : https://lists.fedoraproject.org/pipermail/package-announce/2015-March/151804.html
|
| 개발회사/커뮤니티 |
Eclipse
|
| 공식 홈페이지 |
http://www.eclipse.org/jetty/index.html
|
