쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

Apache Tomcat Mod_JK 라이브러리 취약점으로 인한 피해 주의

2007. 03. 06

□ 개요 o 일부 버젼의 Apache Tomcat Connector Mod_JK 라이브러리에 임의의 코드를 실행할 수 있는 취약점이 발견되어 사용자의 주의 요함 □ 해당 시스템 o Apache Software Foundation Tomcat 4.1.34 Apache Software Foundation Tomcat 5.5.20 Apache Software Foundation mod_jk 1.2.20 Apache Software Foundation mod_jk 1.2.19 □ 설명 o 취약 대상일 경우, 원격의 공격자가 취약점을 이용하여 임의의 코드를 실행할 수 있음 □ 해결 방안 o 영향 받는 시스템 관리자는 참고사이트[5]를 참고하여 mod_jk 1.2.21 이상으로 업그레이드 해야 함 1) 소스 업그레이드 방법 ~ Apache 1.3 운영시 ~ [user@kisa] ~ $ cd /tmp [user@kisa] ~ $ wget http://www.apache.org/dist/tomcat/tomcat-connectors/jk/source/jk-1.2.21/tomcat-connectors-1.2.21-src.tar.gz [user@kisa] ~ $ tar xvzf tomcat-connectors-1.2.21-src.tar.gz [user@kisa] ~ $ cd tomcat-connectors-1.2.21-src [user@kisa] ~ $ cd native [user@kisa] ~ $ ./configure --with-apxs=/usr/sbin/apxs ("whereis apxs" 를 이용하여 apxs 위치 확인 ) [user@kisa] ~ $ make [user@kisa] ~ $ cp ./apache-1.3/mod_jk.so /usr/lib/apache (apache module directory 확인후 해당 디렉토리에 복사) [user@kisa] ~ $ make clean ~ Apache 2.X 운영시 ~ [user@kisa] ~ $ cd /tmp [user@kisa] ~ $ wget http://www.apache.org/dist/tomcat/tomcat-connectors/jk/source/jk-1.2.21/tomcat-connectors-1.2.21-src.tar.gz [user@kisa] ~ $ tar xvzf tomcat-connectors-1.2.21-src.tar.gz [user@kisa] ~ $ cd tomcat-connectors-1.2.21-src [user@kisa] ~ $ cd native [user@kisa] ~ $ ./configure --with-apxs=/usr/sbin/apxs2 [user@kisa] ~ $ make [user@kisa] ~ $ cp ./apache-2.0/mod_jk.so /usr/lib/apache2 2) 바이너리 업그레이드 방법 다음 아래 링크에서 각 시스템에 맞는 바이너리 파일을 다운 받아 모듈 디렉토리에 설치 - Windows(32bit) http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/win32/jk-1.2.21/ - Windows(64bit) http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/win64/jk-1.2.21/ - Solaris http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/solaris/jk-1.2.21/ - Netware http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/netware/1.2.21/ - Linux http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/linux/jk-1.2.21/ o 취약점에 의한 피해를 줄이기 위하여 관리자는 웹서비스를 최소 권한으로 서비스 □ 참고 사이트 [1] http://www.securityfocus.com/archive/1/461734/30/0/threaded [2] http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html [3] http://www.securitytracker.com/alerts/2007/Mar/1017719.html [4] http://www.zerodayinitiative.com/advisories/ZDI-07-008.html [5] http://tomcat.apache.org/connectors-doc/webserver_howto/apache.html □ 용어 정리 o Apache : APACHE 재단에서 개발한 오픈소스 기반의 웹서버 o Tomcat : 아파치 소프트웨어 재단의 애플리케이션 서버로서, 자바 서블릿을 실행시키고 JSP 코드가 포함되어 있는 웹페이지를 만들어 줌 □ 참조 : 인터넷침해사고대응센터

이전 글	공개 웹 게시판 제로보드 SQL 인젝션 취약점 패치 권고 2007. 03. 14
다음 글	VanBot 악성코드 감염 주의 2007. 03. 03

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기