보안취약점3 WebtoB Access 로그 포맷 변경 방법 (COMBINED 포맷 등) WebtoB 에서 기록하는 Access 로그의 포맷을 변경하는 방법에 대한 설명입니다. WebtoB 는 Apache 와 동일한 형식으로 로그를 기록하고 있으며, 포맷도 동일하게 사용합니다. 로그 포맷 설정은 http.m 설정파일의 *LOGGING 절에서 설정할 수 있습니다. 다음은 WebtoB 5 버전의 *LOGGING 절 설정 예시입니다. *LOGGING syslog Format = "SYSLOG", FileName = "/sw/webtob5/log/system/system_%Y%%M%%D%.log", Option = "sync" acc_node Format = "COMBINED", FileName = "/sw/webtob5/log/node/access_%Y%%M%%D%.log", Option = "s.. 2023. 3. 16. JEUS - Apache Commons FileUpload 보안취약점 조치 방법 (CVE-2023-24998) Apache Commons FileUpload 라이브러리에 보안취약점이 존재, 업데이트가 필요하다고 발표되었습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr JEUS 에 배포하여 운영하는 Application 에 대해서는 App 개발 레벨에서 조치를 진행해주시면 되며, 이번 포스트 에서는 JEUS 에 포함된 Apache Commons FileUpload 에 대한 보안취약점 조치만을 다룹니다. JEUS 에서는 WebAdmin 모듈에 Apache Commons FileUpload 라이브러리가 포함되어 있습니다. 버전별 차이가 있으므로 다음을 참고해주시기 바랍니다. JEUS 버전 취약 여부 비고 JEUS 4.x 취약 FileUpload 포함, 사용됨.. 2023. 3. 9. WebtoB WBSSL(OpenSSL) 버전 정보 확인 현재 설치되어 있는 WebtoB 에서 사용하는 WBSSL(OpenSSL) 버전 정보를 확인하는 방법입니다. [webtob5@CentOS7-WAS1 ~]$ wbssl version WBSSL 1.1.1q 5 Jul 2022 WebtoB 에서 사용하는 WBSSL 은 OpenSSL 기반으로 별도 빌드를 진행하여 사용하는 라이브러리 입니다. WBSSL 버전과 OpenSSL 버전 규칙이 동일하므로 예시의 WBSSL 1.1.1q 버전은 OpenSSL 1.1.1q 버전과 동일한 의미를 갖습니다. 단, 구버전 제품을 사용중이신 경우, WBSSL 버전과 OpenSSL 버전이 불일치 할 수 있습니다. 오래된 OpenSSL (1.0.2 버전 대) 버전을 사용하고 있다는 의미이므로 보안을 위해 최신 버전으로 업데이트 하시기 .. 2023. 3. 3. 이전 1 다음
