Nmail ASP 서비스 종료 안내(EOS)
Nmail ASP (nWmail, Nmail Server) 제품은 유상 유지보수를 포함한 모든 서비스가 종료되었습니다.
[정보] jakarta-tomcat 보안 문제 발견
원*진
2004.03.25 13:59
조회 1789
※ 필수입력정보 ※
▷ 제품버젼 :
▷ 사용중인 주소(URL) : http://
▷ 문제발생시 메뉴/주소 :
▷ 문제발생시 에러메세지
:
▷ 질문내용
: 안녕하세요? 이 글은 다른 사용자 여러분들과 또는 Passkorea 여러분들을 위해 올립니다.
리눅스 버전 nwmail이 사용하는 jakarta-tomcat에 대한 보안 문제가 발견되었습니다. 이것은 jakarta-tomcat에 보안 버그이며 nwmail의 보안 문제가 아님을 밝힙니다. 또한 root권한으로 실행을 하는게 아니라면 걱정 안하셔도 됩니다.
jakarta-tomcat을 기본적으로 설치하면 /admin 이라는 virtual directory가 생깁니다. 이 디렉토리를 통해 Tomcat 서버에 대해 정보를 추가, 삭제, 변경할 수 있습니다. 리눅스나 유닉스에선 root 디렉토리가 context로 추가됩니다. 이러하면 root으로 서버가 실행되었다면 시스템에 있는 모든 파일들이 웹상에서 노출됩니다.
해결방법:
1) Tomcat을 root권한으로 실행하지 마십시요.
2) /admin 디렉토리에 대한 권한을 제한하거나 완전히 삭제하십시요. (ex. /usr/local/jakarta-tomcat-3.2.3/webapps 안에 있는 admin 디렉토리와 admin.war 파일 삭제)
출처: http://www.securiteam.com/unixfocus/5HP0M1F20A.html (영문)
댓글 3
이전 글 | 아웃룩 2002 사용자 접속시 서버다운 2 | 장*호 | 2004.03.25 |
---|---|---|---|
다음 글 | 회원 가입시 주민번호 오류 1 | 영*이 | 2004.03.26 |