[Tomcat] minor 패치방법
apache-tomcat 보안취약점( cve-2023-24998) 으로 minor 패치가 필요하여 서비스 영향없이 간단하게 패치하는 방법 정리
Tomcat minor 패치방법
1. 현재 적용된 버전 확인
방법1.
cd apache-tomcat-9.0.54/lib
java -cp catalina.jar org.apache.catalina.util.ServerInfo
방법2.
cd apache-tomcat-9.0.54/bin
./version.sh
패치하기전 버전정보
Server version: Apache Tomcat/9.0.54
Server built: Sep 28 2021 13:51:49 UTC
Server number: 9.0.54.0
OS Name: Linux
OS Version: 3.10.0-1160.49.1.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_292-10
JVM Vendor: ojdkbuild
2. apache-tomcat-9.0.54/lib 에 있는 파일 백업
3. 패치버전의 파일( apache-tomcat-9.0.72.tar.gz ) 압축해제 후 lib에 있는 파일을 apache-tomcat-9.0.54/lib 경로에 복사
4. lib파일 교체후 버전 정보 확인
방법1.
cd apache-tomcat-9.0.54/lib
java -cp catalina.jar org.apache.catalina.util.ServerInfo
방법2.
cd apache-tomcat-9.0.54/bin
./version.sh
패치후 버전정보
Server version: Apache Tomcat/9.0.72
Server built: Feb 18 2023 09:25:13 UTC
Server number: 9.0.72.0
OS Name: Linux
OS Version: 3.10.0-1160.49.1.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_292-b10
JVM Vendor: Red Hat, Inc.
참고자료
cve-2023-24998 보안취약점 내용
Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다.
취약점 번호
CVE-2023-24998
영향을 받는 버전
Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1~ 10.1.4
Apache Tomcat 9.0.0-M1~ 9.0.70
Apache Tomcat 8.5.0~ 8.5.84
Apache Commons FileUpload 1.0beta-1 ~ 1.4
패치방법
Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트
Apache Commons FileUpload 1.5 이상 버전으로 업데이트
댓글남기기