공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 Apache Struts 원격 코드 실행 취약점 업데이트 권고
작성자 관리자 ( se@hhosting.co.kr ) 등록정보 2017-03-10 10:48:29 조회수 957
□ 개요
o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 내용
o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여

원격 코드 실행이 가능한 취약점(CVE-2017-5638)

□ 영향을 받는 제품 및 버전
o Apache Struts 2.3.5~2.3.31 버전
o Apache Struts 2.5~2.5.10 버전
※ 버전 확인 방법 : web하위의 /WEB-INF/lib/struts-core.x.x.jar 파일 버전 확인

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- Apache Struts 2.3.32 버전 [2]
- Apache Struts 2.5.10.1 버전 [3]
o Content-Type에 엄격한 필터링 적용 및 ognl 표현식과 사용 금지
o commons-fileupload-x.x.x.jar 파일 삭제
※ 해당 파일 삭제 시 업로드 기능 사용 불가

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://cwiki.apache.org/confluence/display/WW/S2-045
[2] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
[3] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
총 61 건
번호 제목 등록일 조회수
61 랜섬웨어 피해 예방 안내 2017-06-14 296
60 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 490
=> Apache Struts 원격 코드 실행 취약점 업데이트 권고 2017-03-10 957
58 [공지] 분당 IDC 네트웍 정기 점검 안내. 2017-01-19 1175
57 [공지] 분당 IDC 네트웍 정기 점검 안내. 2016-07-20 5915
56 [공지] 2016년 5월 2차 분당 IDC 네트웍 정기 점검 2016-05-16 6802
55 [작업공지] 분당 IDC 네트워크 스위치 교체 작업 2016-04-28 4240
54 [정기점검] 2015. 7. 23(목) 1차 정기점검 안내(분당 IDC) 2015-07-14 5187
53 [긴급 공지] Bash 취약점 업데이트 2014-10-02 5966
52 [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 6331
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 12439
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 8494
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 8130
48 [SK IDC] 국제망 백본라우터 정기리부팅 작업 2013-11-18 6607
47 호스트웨이 IDC 작업안내 2013-11-15 6526
46 하나로호스팅 2012년 사회공헌 활동 2013-02-12 11332
45 SK IDC 백본 PM 작업 관련 공지[2차] 2012-06-21 12455
44 SK IDC 백본 PM 작업 관련 공지 2012-06-12 12496
  [1] [2] [3] [4]