ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

오라클 웹로직과 아파치 연동 플러그인의 원격 코드 실행 취약점 주의

2008. 08. 12

□ 개요
  o 오라클 웹로직과 아파치 연동 플러그인이 HTTP POST Request를 올바르게 처리하지 못하여
     원격코드가  실행되는 신규 취약점이 발견되어 사용자의 주의를 요함[1]
 
□ 해당시스템
  o 2008년 7월 28일 이전의 아파치 플러그인을 포함하는
     WebLogic Server 10.0 released through Maintenance Pack 1, 모든 플랫폼
     WebLogic Server 9.2 released through Maintenance Pack 3, 모든 플랫폼
     WebLogic Server 9.1, 모든 플랫폼
     WebLogic Server 9.0, 모든 플랫폼
     WebLogic Server 8.1 released through Service Pack 6, 모든 플랫폼
     WebLogic Server 7.0 released through Service Pack 7, 모든 플랫폼
     WebLogic Server 6.1 released through Service Pack 7, 모든 플랫폼
□ 설명
  o 아파치 서버가 전달한 비정상적인 길이의 HTTP POST Request패킷을 웹 로직 서버의 플러그인
     (mod_wl)이 처리하는 과정에서 버퍼오버플로가 발생하여 원격코드실행이 가능한 취약점임
 
□ 영향
  o 공격자는 조작된 HTTP POST Request패킷을 취약한 웹로직이 운영되고 있는 서버로 전송하여 
    해당 서버에 악성코드를 실행시키는 등의 행위를 할 수 있음
 
□ 해결 방안
  o 아래 사이트에서 다운로드 받은 zip파일에서 운영체제 환경에 맞는 mod_wl플러그인을 
     웹서버에 적용하고 다시 시작함[1]
     ※ ftp://anonymous:dev2dev%40bea.com@ftpna.bea.com/pub/releases/security/WLSWebServerPlugins1.0.1136334-Apache.zip

  o 패치가 어려울 경우, 아파치 서버의 환경설정 파일(httpd.conf)에서 LimitRequestLine 옵션에 아래와 같이 설정한 후
     서버를 재시작함
     ※ LimitRequestLine 4000 : 최대 URL 길이를 4000바이트 이하로 제한하는 옵션임
  o 설정 변경이 불가피할 경우, 아파치 웹 서버의 공개된 무료 보안 모듈인 mod_security을
     설치하고 활성화시킴[2]
 
□ 참조 사이트
  [1] https://support.bea.com/application_content/product_portlets/securityadvisories/2793.html
  [2] http://www.modsecurity.org/download/index.html

  [3] http://en.wikipedia.org/wiki/Weblogic
 
[참고]
1. F.A.Q
  o 웹로직 서버는 무엇입니까?
    - 웹로직 서버는 오라클, Microsoft SQL Server, Sysbase등의 DB를 접속할 때 사용되는 
      자바를 처리하는 미들웨어입니다.[3]
 
  o 보안업데이트는 언제 발표되나요?
    - 공식 보안업데이트 일정은 발표되지 않았습니다. 발표될 경우 KrCERT 홈페이지를 통해 신속히
      공지할 예정입니다.
 
2. 기타 문의사항
  o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118

이전 글 [MS 보안업데이트]2008년 8월 MS 월간 보안업데이트 권고

2008. 08. 13
다음 글 2008년 7월 Oracle의 Oracle Critical Patch Update 발표

2008. 08. 12

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기