.jpg)
.jpg)
Apache ActiveMQ(5 ~ 5.15.5 ¹öÀü)ÀÇ XSS Ãë¾àÁ¡ ³ë¸° °ø°Ý Æ÷Âø
¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ URI ¸µÅ©¸¦ »ç¿ëÀÚ°¡ ¿µµ·Ï À¯µµÇØ Ãë¾àÁ¡ ¾Ç¿ë
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾ÆÆÄÄ¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ Æ÷ÂøµÅ ¾ÆÆÄÄ¡ »ç¿ë ±â¾÷ÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À̹ø¿¡ Æ÷ÂøµÈ °ø°ÝÀº Áö³ 3¿ù ¹ßÇ¥µÈ CVE-2018-8006 Apache ActiveMQ XSS Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº 8°³¿ù ÀÌ»ó Ãë¾àÁ¡ ÆÐÄ¡°¡ ¾ø´Ù 2018³â 10¿ù 10ÀÏ °ø½Ä »çÀÌÆ®¿¡¼ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù.
À©½º¿¡ µû¸£¸é °ø°ÝÀÚ´Â Apache ActiveMQ(5 ~ 5.15.5 ¹öÀü)¿¡ XSS Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù¸ç ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ URI ¸µÅ©¸¦ »ç¿ëÀÚ°¡ ¿µµ·Ï À¯µµÇÑ´Ù. °ø°Ý¿¡ ¼º°øÇÏ¸é »ç¿ëÀÚÀÇ º¸¾È ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
Ãë¾àÇÑ ½Ã½ºÅÛÀº ¡®Apache Software Foundation ActiveMQ 5.0.0 through 5.15.5¡¯ÀÌ´Ù.
À̹ø¿¡ Æ÷ÂøµÈ °ø°Ý Æ®·¡ÇÈ Æ¯Â¡Àº ¡âURI¿¡ /admin/queues.jsp °æ·Î°¡ Á¸ÀçÇÏ°í ÀÌÈÄ QueueFilter parameter¿¡ script ±¸¹®ÀÌ Á¸Àç ¡âURI¿¡ /admin/queues.jsp °æ·Î°¡ Á¸ÀçÇÏ°í HTTP Body¿¡ QueueFileter parameter¿¡ sciprt ±¸¹®ÀÌ Á¸ÀçÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ URI ¸µÅ©¸¦ »ç¿ëÀÚ°¡ ¿µµ·Ï À¯µµÇØ Ãë¾àÁ¡ ¾Ç¿ë
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾ÆÆÄÄ¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ Æ÷ÂøµÅ ¾ÆÆÄÄ¡ »ç¿ë ±â¾÷ÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö=À©½º]
À̹ø¿¡ Æ÷ÂøµÈ °ø°ÝÀº Áö³ 3¿ù ¹ßÇ¥µÈ CVE-2018-8006 Apache ActiveMQ XSS Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº 8°³¿ù ÀÌ»ó Ãë¾àÁ¡ ÆÐÄ¡°¡ ¾ø´Ù 2018³â 10¿ù 10ÀÏ °ø½Ä »çÀÌÆ®¿¡¼ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù.
À©½º¿¡ µû¸£¸é °ø°ÝÀÚ´Â Apache ActiveMQ(5 ~ 5.15.5 ¹öÀü)¿¡ XSS Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù¸ç ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛµÈ URI ¸µÅ©¸¦ »ç¿ëÀÚ°¡ ¿µµ·Ï À¯µµÇÑ´Ù. °ø°Ý¿¡ ¼º°øÇÏ¸é »ç¿ëÀÚÀÇ º¸¾È ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇÀÇ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
Ãë¾àÇÑ ½Ã½ºÅÛÀº ¡®Apache Software Foundation ActiveMQ 5.0.0 through 5.15.5¡¯ÀÌ´Ù.
À̹ø¿¡ Æ÷ÂøµÈ °ø°Ý Æ®·¡ÇÈ Æ¯Â¡Àº ¡âURI¿¡ /admin/queues.jsp °æ·Î°¡ Á¸ÀçÇÏ°í ÀÌÈÄ QueueFilter parameter¿¡ script ±¸¹®ÀÌ Á¸Àç ¡âURI¿¡ /admin/queues.jsp °æ·Î°¡ Á¸ÀçÇÏ°í HTTP Body¿¡ QueueFileter parameter¿¡ sciprt ±¸¹®ÀÌ Á¸ÀçÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-11-25] 
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
