※ 필수입력정보 ※

▷ 제품버젼 :
▷ 사용중인 주소(URL) : http://
▷ 문제발생시 메뉴/주소 :
▷ 문제발생시 에러메세지
:

▷ 질문내용
: 안녕하세요? 이 글은 다른 사용자 여러분들과 또는 Passkorea 여러분들을 위해 올립니다.

리눅스 버전 nwmail이 사용하는 jakarta-tomcat에 대한 보안 문제가 발견되었습니다. 이것은 jakarta-tomcat에 보안 버그이며 nwmail의 보안 문제가 아님을 밝힙니다. 또한 root권한으로 실행을 하는게 아니라면 걱정 안하셔도 됩니다.

jakarta-tomcat을 기본적으로 설치하면 /admin 이라는 virtual directory가 생깁니다. 이 디렉토리를 통해 Tomcat 서버에 대해 정보를 추가, 삭제, 변경할 수 있습니다. 리눅스나 유닉스에선 root 디렉토리가 context로 추가됩니다. 이러하면 root으로 서버가 실행되었다면 시스템에 있는 모든 파일들이 웹상에서 노출됩니다.

해결방법:
1) Tomcat을 root권한으로 실행하지 마십시요.
2) /admin 디렉토리에 대한 권한을 제한하거나 완전히 삭제하십시요. (ex. /usr/local/jakarta-tomcat-3.2.3/webapps 안에 있는 admin 디렉토리와 admin.war 파일 삭제)

출처: http://www.securiteam.com/unixfocus/5HP0M1F20A.html (영문)