• 목록
  • 아래로
  • 위로
  • 5
  • 연우빠
  • 조회 수 456
출처 https://www.krcert.or.kr/data/secNoticeV...ence=26703
Apache Tomcat 신규 취약점 보안 업데이트 권고2017.09.20

□ 개요
 o Apache 소프트웨어 재단은 Apache Tomcat에 영향을 주는 원격 코드 실행, 정보 노출 취약점을 해결한 보안 업데이트 발표
 o 취약점 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o PUT 메소드를 사용하여 Windows 서버에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는 원격 코드

    실행 취약점(CVE-2017-12615)
 o VirtualDirContext 클래스 사용 시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여 jsp 소스 코드를 볼 수 있는

    정보 노출 취약점(CVE-2017-12616)
 
□ 영향을 받는 시스템
 o CVE-2017-12615
   - Apache Tomcat 7.0.0 ~ 7.0.79
 o CVE-2017-1216
   - Apache Tomcat 7.0.0 ~ 7.0.80
 
□ 해결 방안
 o Apache Tomcat 7.x 버전 사용자
   - Apache Tomcat 7.0.81 버전으로 업그레이드 [1]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://tomcat.apache.org/security-7.html

 

취약점은 어떻게 해결들 하고 계신가요? ^^;;

 

작성자
연우빠 55 Lv. (47%) 246250/250880EXP

젊음이 으레 그렇듯, 수줍게
너에게 가서
나직이 청을 했을 때
너는 웃었다. 그리고
나의 사랑을 희롱하였다.

이제, 너는 피로하여 희롱도 않고
고난어린, 어둑한 눈으로
밖을 내다본다. 그리고
사랑을 가지고 싶어한다. 지난날
내가 네게 바라던 사랑을.

그러나 오래 전에 사라져 간 것은
다시는 돌아올 수가 없다-
아, 한때는 너의 것이었던 것을!
지금은 누구의 이름도 모르며
그 사랑은 혼자서 있고자 한다.

- '때 늦게' 헤르만 헤세 - 

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 5

연우빠 작성자
profile image
이런 취약점 찾아서 공격하는 해커들도 참 대단해요 ㅎ
comment menu
2017.09.20. 14:47
기특한크리퍼
제가 그래서 Tomcat 안쓰는 겁니다. 워프, XE, 그누보드말고는 좋은게 없는 것 같아요.
comment menu
2017.09.20. 16:20
연우빠 작성자 → 기특한크리퍼
profile image

tomcat 하고 워프, xe, 그누 와 같은 CMS(Contents Management System)는 다른거에요 ㅠㅠ.
저도 이분야는 아니라 정확하게 설명은 못드리지만, tomcat은 아파치에 올라가는 php 모듈과 비슷한 거에요.
자세한 설명은 링크로 ㅋㅋ

CMS
- https://namu.wiki/w/CMS

Tomcat
- https://ko.wikipedia.org/wiki/%EC%95%84%ED%8C%8C%EC%B9%98_%ED%86%B0%EC%BA%A3
- http://sungbine.github.io/tech/post/2015/02/15/tomcat%EA%B3%BC%20apache%EC%9D%98%20%EC%97%B0%EB%8F%99.html

아무도 안알려줘서 제가 알려드려요 ^^;;;

comment menu
2017.09.21. 00:38
프요
새상에 내일 서버 업데이트 하면서 톰캣도 갈아야겠네요...
comment menu
2017.09.20. 19:25
NoYeah
profile image
톰캣 많이들 사용하는데 다들 업데이트 하겠네요.
comment menu
2017.09.20. 20:29
권한이 없습니다.