문제를 잘 정의하는 것은 문제를 절반 해결한 것이다. - 2023.12

이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요.

<WRAP left notice 80%>
  * description : 톰캣 보안패치 ( Tomcat )
  * author      : 김토피아
  * email       : kimmk@repia.com
  * lastupdate  : 2023-07-06
</WRAP>
<WRAP clear/>


====== 취약점 내용 ======
항목명 : 관리자 콘솔 접근통제 \\
중요도 : 중 \\
항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함\\

===== 판단기준 =====

양호: 관리자 콘솔을 사용하지 않으며 Default 포트(8080)가 아닌 경우\\
취약: 관리자 콘솔을 사용하고 있거나 Default 포트(8080)인 경우\\

===== 처리방법 =====


1. tomcat의 자체적인 기본 디렉토리 삭제
<code bash>
shell> cd /usr/local/tomcat/webapps
shell> ls -al

drwxr-x---  3 root root  223  7월  6 16:07 ROOT
drwxr-x--- 16 root root 4096  7월  6 16:07 docs
drwxr-x---  7 root root   99  7월  6 16:07 examples
drwxr-x---  6 root root   79  7월  6 16:07 host-manager
drwxr-x---  6 root root  114  7월  6 16:07 manager

위의 디렉토리 전부 삭제
shell> rm -rf ROOT docs examples host-manager manager

ROOT 디렉토리는 다시 만든다.
shell> mkdir ROOT

이미 컴파일 처리 된 파일이 존재 할 수 있기 때문에 완벽한 조치를 위하여 아래의 디렉토리를 지우고 tomcat을 재시작 한다.

shell> cd /usr/local/tomcat/work/
shell> rm -rf Catalina

</code>

===== Ref =====


{{tag>김토피아 취약점 }}

문제를 잘 정의하는 것은 문제를 절반 해결한 것이다. - 2023.12

사용자 도구

사이트 도구

문서 도구