MDRM 4.5.7 이하 사용중인 Tomcat AJP 보안 취약점 대응

1. Environment

– MDRM, MCCS Enterprise 4.5.7 이하 모든 버전

2. Symptoms

– 관제서버 4.5.7 이하 모든 버전에서 사용중인 Tomcat AJP 보안 취약점 조치 필요

3. Cause

– Apache Tomcat AJP 취약점 (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292) 조치 대응

4. Soution

– 보안 취약 해결 버전 (Tomcat 8.5.51) 다운로드 : http://apache.mirror.cdnetworks.com/tomcat/tomcat-8/v8.5.51/bin/apache-tomcat-8.5.51.zip
– 다운로드 완료 후 압축해제 및 lib폴더내 *.jar 파일을 모두 docker container 내부로 복사
– tomcat 서비스 중지 (service tomcat8 stop)
– jar 파일을 모두 복사 (*.jar를 cp *.jar /var/lib/tomcat8/lib/)
– tomcat 서비스 기동 (service tomcat8 start)
– tomcat 버전 확인 (/var/lib/tomcat8/bin/version.sh)

https://mantech.jira.com/wiki/spaces/VM/pages/1247379659/-Tomcat