공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 Apache Struts 원격 코드 실행 취약점 업데이트 권고
작성자 관리자 ( se@hhosting.co.kr ) 등록정보 2017-03-10 10:48:29 조회수 11056
□ 개요
o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1]
o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고

□ 내용
o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여

원격 코드 실행이 가능한 취약점(CVE-2017-5638)

□ 영향을 받는 제품 및 버전
o Apache Struts 2.3.5~2.3.31 버전
o Apache Struts 2.5~2.5.10 버전
※ 버전 확인 방법 : web하위의 /WEB-INF/lib/struts-core.x.x.jar 파일 버전 확인

□ 해결 방안
o 취약점이 해결된 버전으로 업데이트 수행
- Apache Struts 2.3.32 버전 [2]
- Apache Struts 2.5.10.1 버전 [3]
o Content-Type에 엄격한 필터링 적용 및 ognl 표현식과 사용 금지
o commons-fileupload-x.x.x.jar 파일 삭제
※ 해당 파일 삭제 시 업로드 기능 사용 불가

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://cwiki.apache.org/confluence/display/WW/S2-045
[2] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
[3] https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
총 66 건
번호 제목 등록일 조회수
66 공용방화벽(Fortigate) 장비 교체 작업 안내 2018-12-14 32
65 공용방화벽(Fortigate)에 대한 점검 및 펌웨어 업데이트 PM 작업 안내 2018-12-13 35
64 [서초 IDC] 백본 스위치 정기 점검 2018-05-08 1976
63 [SK IDC]서초1 백본스위치 교체작업(5FE) OFFICE 2018-03-30 2206
62 2018년 새해 복 많이 받으세요. 2018-02-14 2220
61 랜섬웨어 피해 예방 안내 2017-06-14 10615
60 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 6178
=> Apache Struts 원격 코드 실행 취약점 업데이트 권고 2017-03-10 11056
58 [공지] 분당 IDC 네트웍 정기 점검 안내. 2017-01-19 7449
57 [공지] 분당 IDC 네트웍 정기 점검 안내. 2016-07-20 10227
56 [공지] 2016년 5월 2차 분당 IDC 네트웍 정기 점검 2016-05-16 11108
55 [작업공지] 분당 IDC 네트워크 스위치 교체 작업 2016-04-28 8509
54 [정기점검] 2015. 7. 23(목) 1차 정기점검 안내(분당 IDC) 2015-07-14 9432
53 [긴급 공지] Bash 취약점 업데이트 2014-10-02 9624
52 [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 10113
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 15289
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 11881
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 11858
  [1] [2] [3] [4]  
1