[보안공지] Apache Commons FileUpload 보안 업데이트 공지
- 작성자
- 관리자
- 작성일
- 2023-03-10
- 조회수
- 5,482
전자정부 표준프레임워크센터입니다.
아파치 재단에서 배포하는 Commons FileUpload 라이브러리 및 Tomcat WAS에서 취약점이 발견되었습니다.
아래의 내용을 확인하시어 즉시 조치하여 주시기 바랍니다.
=======================================
□ 개요
o아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표
o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고
□ 주요 내용
o Apache Commons FileUpload에서 발생하는 서비스 거부 취약점(CVE-2023-24998)[1][2]
□ Apache Tomcat 사용시 영향받는 버전
11.0.0-M1 => 11.0.0-M3로 업데이트 필요
10.1.0-M1~ 10.1.4 => 10.1.5로 업데이트 필요
9.0.0-M1~ 9.0.70 => 9.0.71로 업데이트 필요
8.5.0~ 8.5.84 => 8.5.85로 업데이트 필요
□ 대응방안
o commons-fileupload v1.5 라이브러리는 JDK6 이상 필요
o 메이븐 사용시 pom.xml 파일에서 commons-fileupload 버전을 V1.5 적용
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.5</version>
</dependency>
o commons-fileupload-1.5.jar 라이브러리를 다음 사이트에서 다운로드 받아서 적용
https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.5
------------------------------------------------------------------------------------
참고사이트
[1] https://tomcat.apache.org/security
[2] https://commons.apache.org/proper/commons-fileupload/security-reports.html
[3] https://archive.apache.org/dist/tomcat/
[4] https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
아파치 재단에서 배포하는 Commons FileUpload 라이브러리 및 Tomcat WAS에서 취약점이 발견되었습니다.
아래의 내용을 확인하시어 즉시 조치하여 주시기 바랍니다.
=======================================
□ 개요
o아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표
o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,해당 제품을 사용하는 이용자들은 해결 버전으로 업데이트 권고
□ 주요 내용
o Apache Commons FileUpload에서 발생하는 서비스 거부 취약점(CVE-2023-24998)[1][2]
□ Apache Tomcat 사용시 영향받는 버전
11.0.0-M1 => 11.0.0-M3로 업데이트 필요
10.1.0-M1~ 10.1.4 => 10.1.5로 업데이트 필요
9.0.0-M1~ 9.0.70 => 9.0.71로 업데이트 필요
8.5.0~ 8.5.84 => 8.5.85로 업데이트 필요
□ 대응방안
o commons-fileupload v1.5 라이브러리는 JDK6 이상 필요
o 메이븐 사용시 pom.xml 파일에서 commons-fileupload 버전을 V1.5 적용
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.5</version>
</dependency>
o commons-fileupload-1.5.jar 라이브러리를 다음 사이트에서 다운로드 받아서 적용
https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload/1.5
------------------------------------------------------------------------------------
참고사이트
[1] https://tomcat.apache.org/security
[2] https://commons.apache.org/proper/commons-fileupload/security-reports.html
[3] https://archive.apache.org/dist/tomcat/
[4] https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi