Redhat 7 계열 Apache Tomcat 신규 취약점
조금 소식이 늦었습니다.
RedHat Enterprise Linux 7 계열(Redhat, CentOS, Fedora, Oracle Linux, openSUSE) 시스템의
Apache Tomcat의 취약점이 공개되었습니다. (CVE-2016-5425)
tomcat.conf의 파일권한으로 로컬권한 상승에 대한 취약점입니다.
RHEL 7 기반 시스템의 Apache Tomcat 6,7,8 버전을 사용할 경우 최신 패키지로 업데이트를 진행하셔야 합니다.
패키지 업데이트가 불가능하신 분은
/.../tomcat.conf 파일의 쓰기권한을 제거
chmod 644 /.../tomcat.conf
관련 뉴스 : http://www.boannews.com/media/view.asp?idx=52067&kind=1
관련 링크 :
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24646
https://access.redhat.com/security/cve/CVE-2016-5425
https://rhn.redhat.com/errata/RHSA-2016-2046.html#Red Hat Enterprise Linux Server (v. 7)
'잡다한 이야기' 카테고리의 다른 글
| OpenSSL 취약점 발견 및 업데이트 권고 (0) | 2016.09.26 |
|---|---|
| MySQL ZeroDay 취약점 발견 (CVE-2016-6662, 6663) (13) | 2016.09.19 |
| 마블 코믹스 순서와 입문 (0) | 2016.09.04 |
