공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 Apache Struts 원격 코드 실행 취약점 업데이트 권고
작성자 관리자 ( se@hhosting.co.kr ) 등록정보 2017-03-10 10:48:29 조회수 10191
□ 개요
o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 내용
o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여

원격 코드 실행이 가능한 취약점(CVE-2017-5638)

□ 영향을 받는 제품 및 버전
o Apache Struts 2.3.5~2.3.31 버전
o Apache Struts 2.5~2.5.10 버전
※ 버전 확인 방법 : web하위의 /WEB-INF/lib/struts-core.x.x.jar 파일 버전 확인

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- Apache Struts 2.3.32 버전 [2]
- Apache Struts 2.5.10.1 버전 [3]
o Content-Type에 엄격한 필터링 적용 및 ognl 표현식과 사용 금지
o commons-fileupload-x.x.x.jar 파일 삭제
※ 해당 파일 삭제 시 업로드 기능 사용 불가

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://cwiki.apache.org/confluence/display/WW/S2-045
[2] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
[3] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
총 64 건
번호 제목 등록일 조회수
64 [서초 IDC] 백본 스위치 정기 점검 2018-05-08 1154
63 [SK IDC]서초1 백본스위치 교체작업(5FE) OFFICE 2018-03-30 1482
62 2018년 새해 복 많이 받으세요. 2018-02-14 1545
61 랜섬웨어 피해 예방 안내 2017-06-14 8965
60 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 5469
=> Apache Struts 원격 코드 실행 취약점 업데이트 권고 2017-03-10 10191
58 [공지] 분당 IDC 네트웍 정기 점검 안내. 2017-01-19 6787
57 [공지] 분당 IDC 네트웍 정기 점검 안내. 2016-07-20 9652
56 [공지] 2016년 5월 2차 분당 IDC 네트웍 정기 점검 2016-05-16 10531
55 [작업공지] 분당 IDC 네트워크 스위치 교체 작업 2016-04-28 7967
54 [정기점검] 2015. 7. 23(목) 1차 정기점검 안내(분당 IDC) 2015-07-14 8729
53 [긴급 공지] Bash 취약점 업데이트 2014-10-02 8795
52 [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 9493
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 14696
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 11278
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 11301
48 [SK IDC] 국제망 백본라우터 정기리부팅 작업 2013-11-18 8771
47 호스트웨이 IDC 작업안내 2013-11-15 8791
  [1] [2] [3] [4]  
1