국내외 보안동향
Apache Commons Fileupload 서비스 거부 취약점(CVE-2023-24998) 주의!
알약4
2023. 2. 23. 14:22
Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다.
취약점 번호
CVE-2023-24998
영향을 받는 버전
Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1~ 10.1.4
Apache Tomcat 9.0.0-M1~ 9.0.70
Apache Tomcat 8.5.0~ 8.5.84
Apache Commons FileUpload 1.0beta-1 ~ 1.4
패치방법
Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트
Apache Commons FileUpload 1.5 이상 버전으로 업데이트
참고 :
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy
https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi