티맥스소프트의 WAS 서버인 Jeus 제품군에 소스 내용 노출, 디렉터리 내용 노출이 가능한 취약점이 발표되었습니다.
최초 발견자가 국정원 쪽으로 문제 처리를 넘겨서 긴급 보안 패치 권고가 나왔군요. 국정원(NCSC)에서 발표한 보안 패치 권고는 다음과 같습니다.
이 문제는 예전의 %3f.jsp 류와 유사한 문제인데 공격 문자열 패턴이 조금 틀립니다.
국내 관공서 상당수가 Jeus 를 사용 중이기 때문에 파급 효과가 큰 문제입니다. Jeus 를 사용 중이신 회사에 근무하시는 분 중 아직 문제를 해결하지 못하신 분들은 http://technet.tmaxsoft.com/kr/news/notice/readBoardForm.do?bbsCode=notice&fc=news&sc=news_notice&seqNo=30758 를 참고하셔서 신속히 패치를 적용하시기 바랍니다.
태그 : 취약점
덧글
홍텐 2007/07/20 03:20 # 답글
아직 패치가 이루어진데는 많지 않은거 같습니다 신속한 조치가 필요한 사항인거 같습니다 ^^~항상 좋은정보 잘 보고 갑니다~
hkmade 2007/07/20 09:03 # 답글
넵.. 적용 완료했지요. (운영에 후딱 하고 싶으나. 역시나 의사결정 느림보..)개발, 모델파트에 적용해보았는데.. 잘 고쳐졌군요..
ZIZI 2007/07/20 10:12 # 답글
얼래..발표해버렸네..몰래 써먹을려고 작당했었는데..ㅡㅡ;
ZIZI 2007/07/20 11:05 # 답글
발견한 넘한데 물어보니 지가 올린게 아니라는데...테스트 해보라고 몇몇에게 알려줬는데 어느새 올라왔다고 황당해하는군
그리고, 내용도 내가 들은거랑 조금 틀림...
헐랭이 2007/07/20 11:45 # 답글
그 부분에 대해 메일링 리스트에서 조금 논란이 있음.