공지사항

제목 [JEUS : 중요패치공지] JEUS 임의코드 실행 취약점에 대한 조치

[JEUS : 중요패치공지] JEUS 임의코드 실행 취약점에 대한 조치


개요

  임의코드 실행 취약점에 대한 조치

 

원인

  Webadmin에 로그인 후 application install시 id값에 ../를 입력하는 경우 상위 경로에 에 application이 설치되어 임의의 코드를 실행할 수 있는 문제를 해결 

 

대상버전

JEUS 7 Fix#0~5

JEUS 8 Fix#0~1

 

패치방법

JEUS 버전 확인 (jeusadmin -fullversion) 후 버전에 맞는 첨부파일 다운로드 후

JEUS_HOME/lib/jext 폴더에 패치파일을 복사한 뒤 JEUS 재기동

* 자세한 내용은 첨부문서 참조
* 패치 적용 전 오류 시나리오 확인시 보안 문제가 발생할 수 있으므로 패치 적용 후 내용 확인하시기 바랍니다.

문의사항

Service Desk  servicedesk@tmax.co.kr  (1544-8629)

 

첨부파일
Plugin HTML5