웰클라우드

  1. HOME
  2. wclinux
  3. WellCloud 리눅스 공지
WellCloud 리눅스 공지

[보안] Apache Commons FileUpload 보안 업데이트 권고

페이지 정보

작성자 작성일23-03-09 17:12 조회319회 댓글0건

본문

KISA 인터넷보호나라 보안 공지 공유합니다.


  WellCloud Linux는 Apache commons 중 FileUpload 라이브러리는 제공하지 않음으로 취약하지 않습니다.
  다만 따로 설치해서 사용하는 버전이 취약할 경우, 업데이트 권장합니다.



개요

o아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표

o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고

 

설명

o Apache Commons FileUpload에서 발생하는 서비스 거부 취약점(CVE-2023-24998)[1][2]

 

영향받는 제품 및 해결 방안

 

제품명

영향받는 버전

해결 버전

Apache Commons FileUpload

1.0-beta-1 ~ 1.4

1.5

Apache Tomcat

11.0.0-M1

11.0.0-M3

10.1.0-M1~ 10.1.4

10.1.5

9.0.0-M1~ 9.0.70

9.0.71

8.5.0~ 8.5.84

8.5.85

 

하단의 참고 사이트를 확인하여 업데이트 수행[3][4]

 

기타 문의사항

o한국인터넷진흥원 사이버민원센터:국번없이118

 

[참고사이트]

[1] https://tomcat.apache.org/security

[2] https://commons.apache.org/proper/commons-fileupload/security-reports.html

[3] https://archive.apache.org/dist/tomcat/

[4] https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

 

 

작성:침해사고분석단 취약점분석팀

댓글목록

등록된 댓글이 없습니다.

(주)웰클라우드 사업자등록번호 701-81-01708 대표자 정우영
ADDRESS
TEL 070-7931-0001 E-MAIL wy@wellcloud.kr
Copyright 2021 WELLCLOUD. All rights reserved.