× 자유 게시판

sarc.io에서 가장 편한 공간입니다. 어떤 글도 환영합니다.

Apache Common-Collection 라이브러리 보안취약성 관련

  • unnamed
    (unnamed)
  • unnamed's Avatar 이 글의 작성자
  • Offline
  • Newbie
  • Newbie
더보기
22 Dec 2015 18:05 - 22 Dec 2015 18:05 #481 작성자: unnamed
unnamed 님의 글: Apache Common-Collection 라이브러리 보안취약성 관련
지난 11월에 발표된 Apache Common-Collection 라이브러리에 원격코드 실행 취약성 관련 내용 공유드립니다.

간단한 내용은 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입해 전송할 경우 시스템 명령어를 실행해 악성코드 다운로드 및 실행이 가능한 내용이며, 자세한 설명은 아래 링크 참고하면 되겠습니다. blog.skinfosec.com/220554844514

추가로 Redhat Jboss 의 경우 EAP 6.4 의 패치버전이 12월 초에 이미 나왔으므로 6.4 버전을 사용중이면 패치를 진행하면 될 것같습니다.
좋아요를 누른 살쾡이: nastyboy
Time to create page: 0.104 seconds
Powered by Kunena Forum