apache-tomcat 보안취약점( cve-2023-24998) 으로 minor 패치가 필요하여 서비스 영향없이 간단하게 패치하는 방법 정리

Tomcat minor 패치방법

1. 현재 적용된 버전 확인

방법1.
cd apache-tomcat-9.0.54/lib 
java -cp catalina.jar org.apache.catalina.util.ServerInfo

방법2.
cd apache-tomcat-9.0.54/bin
./version.sh

패치하기전 버전정보
Server version: Apache Tomcat/9.0.54
Server built:   Sep 28 2021 13:51:49 UTC
Server number:  9.0.54.0
OS Name:        Linux
OS Version:     3.10.0-1160.49.1.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_292-10
JVM Vendor:     ojdkbuild

2. apache-tomcat-9.0.54/lib 에 있는 파일 백업

3. 패치버전의 파일( apache-tomcat-9.0.72.tar.gz ) 압축해제 후 lib에 있는 파일을 apache-tomcat-9.0.54/lib 경로에 복사

4. lib파일 교체후 버전 정보 확인

방법1.
cd apache-tomcat-9.0.54/lib 
java -cp catalina.jar org.apache.catalina.util.ServerInfo

방법2.
cd apache-tomcat-9.0.54/bin
./version.sh

패치후 버전정보
Server version: Apache Tomcat/9.0.72
Server built:   Feb 18 2023 09:25:13 UTC
Server number:  9.0.72.0
OS Name:        Linux
OS Version:     3.10.0-1160.49.1.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_292-b10
JVM Vendor:     Red Hat, Inc.

참고자료

cve-2023-24998 보안취약점 내용

Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다.

취약점 번호

CVE-2023-24998

영향을 받는 버전

Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1~ 10.1.4
Apache Tomcat 9.0.0-M1~ 9.0.70
Apache Tomcat 8.5.0~ 8.5.84
Apache Commons FileUpload 1.0beta-1 ~ 1.4 

패치방법

Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트
Apache Commons FileUpload 1.5 이상 버전으로 업데이트

태그: , ,

카테고리:

업데이트:

댓글남기기