REST 플러그인, 조작된 XML 요청해 DoS 공격 가능 취약점 발견...업데이트 필요

[보안뉴스 김경애 기자] Apache Struts에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트를 발표했다. 낮은 버전을 사용 중인 시스템은 서비스 거부 공격에 취약할 수 있어 이용자는 최신 버전으로 업데이트해야 한다.


이번에 발견된 취약점은 REST 플러그인에서 조작된 XML을 요청하여 DoS 공격이 가능한 취약점(CVE-2018-1327)이다.

영향을 받는 제품은 Struts 2.1.1 ~ 2.5.14.1 버전 사용자로 Struts 2.5.16 버전으로 업데이트를 적용해야 한다. 또한, XSteam 처리기 대신 Jackson XLM 처리기를 사용해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.

[참고사이트]
[1] https://cwiki.apache.org/confluence/display/WW/S2-056
[2] https://struts.apache.org/download.cgi#struts2516
[3] http://struts.apache.org/plugins/rest/#custom-contenttypehandlers

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>