아파치 톰캣과 파이어폭스, 심각한 보안 취약점 발견

2016-12-12 11:49
  • 카카오톡
  • 네이버 블로그
  • url
Apache Tomcat Jmx와 Firefox 등에 대한 보안 업데이트 권고

[보안뉴스 권 준 기자] 최근 많은 이들이 사용하는 웹 애플리케이션 서버 Apache Tomcat의 Jmx와 오픈소스 웹브라우저인 Firefox, Firefox ESR 및 Thunderbird에서 보안취약점이 발견됐다. 이에 해당 소프트웨어나 웹브라우저를 설치한 사용자들은 신속한 보안업데이트가 요구된다.



먼저 아파트 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표했다.

해당 취약점은 Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)이다. Jmx(Java Management eXtension)으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술로, 발견된 취약점 CVE-2016-3427은 Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성·무결성·가용성에 영향을 줄 수 있는 취약점이다.

취약점에 영향을 받는 소프트웨어는 △Apache Tomcat 9.0.0.M1~9.0.0.M11 △Apache Tomcat 8.5.0~8.5.6 △Apache Tomcat 8.0.0.RC1~8.0.38 △Apache Tomcat 7.0.0~7.0.72 △Apache Tomcat 6.0.0~6.0.47로, 해당 소프트웨어들은 △Apache Tomcat 9.0.0.M13 혹은 이후 버전(Apache Tomcat 9.0.0.M12은 아직 배포되지 않음) △Apache Tomcat 8.5.8 혹은 이후 버전(Apache Tomcat 8.5.7은 아직 배포되지 않음) △Apache Tomcat 8.0.39 혹은 이후 버전 △Apache Tomcat 7.0.73 혹은 이후 버전 △Apache Tomcat 6.0.48 혹은 이후 버전으로 업데이트 해야 한다.

해당 취약점에 대한 상세한 내용과 보안 업데이트는 다음 사이트를 참고하면 된다.

[참고사이트]
[1] http://tomcat.apache.org/security-9.html
[2] http://seclists.org/oss-sec/2016/q4/502

이와 함께 모질라 재단에서는 Firefox, Firefox ESR 및 Thunderbird에 대한 보안 업데이트를 발표했다.

해당 취약점은 Firefox, Firefox ESR 및 Thunderbird에서 발생한 SVG 애니메이션 원격 코드 실행 취약점(CVE-2016-9079)으로, 영향을 받는 제품 및 버전인 △Firefox 50.0.2 이전 버전 △Firefox ESR 45.5.1 이전 버전 △Thunderbird 45.5.1 이전 버전은 각각 △Firefox 50.0.2 △Firefox ESR 45.5.1 △ Thunderbird 45.5.1으로 업데이트해야 한다.

보안 업데이트를 위해서는 Firefox를 실행해 메뉴버튼을 클릭 → 도움말 클릭 후 ‘Firfox’ 정보 선택 → Firefox 정보 창이 열리면 자동으로 업데이트를 확인하고 새버전 다운로드 → 다운로드가 완료되고 설치 준비가 완료되면 ‘Firefox를 지금 다시 시작’ 버튼을 클릭 → Firefox 업데이트 과정을 거쳐야 한다. 이러한 방법으로 업데이트가 시작되지 않거나 완료되지 않는다면 최신 Firefox를 다운받아 재설치하는 게 좋다. 참고사이트는 아래와 같다.

[참고사이트]
[1] https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/

2가지 보안 취약점에 대한 보다 구체적인 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기