이 문서는 CVE-2021-26084 취약점에 대한 조치 방법을 공유하기 위해 작성되었다.
목차 |
---|
영향 받는 제품
Confluence Server
Confluence Data Center
보안 패치 방법
도움말 |
---|
긴급 패치 적용 전, Confluence 설치 폴더를 백업하여 문제가 생겼을 시에 해당 파일로 원복한다. |
Linux
- Confluence를 종료한다.
- cve-2021-26084-update.sh 파일을 다운로드 받아 linux 서버로 이동한다. (예시) /home/atlassian)
cve-2021-26084-update.sh 파일을 편집한다.
INSTALLATION_DIRECTORY에 Confluence 설치 디렉토리를 입력하고 저장한다.
코드 블럭 title /home/atlassian vi cve-2021-26084-update.sh ################################################################## INSTALLATION_DIRECTORY=<Confluence install directory>
실행 권한을 부여하고 소유자를 바꾼다.
코드 블럭 # 실행 권한 부여하기 chmod 700 cve-2021-26084-update.sh # Confluence 설치 디렉토리의 소유자 확인 $ ls -l /atlassian/confluence-7.4.0 | grep bin drwxr-xr-x. 3 atlassian atlassian 4096 Jun 28 16:52 bin # cve-2021-26084-update.sh 파일 소유자 변경하기 chown -R <confluence 디렉토리 소유자>: cve-2021-26084-update.sh 예시) chown -R atlassian: cve-2021-26084-update.sh -rwx------ 1 atlassian atlassian 10400 Sep 7 08:54 cve-2021-26084-update.sh
Linux 사용자를 Confluence 설치 디렉토리의 소유자로 바꾼다.
코드 블럭 # 해당 사용자로 바꿈 $ sudo su <confluence 디렉토리 소유자> 예시) $ sudo su atlassian
스크립트를 실행한다.
코드 블럭 ./cve-2021-26084-update.sh
업데이트 된 최대 5개의 파일을 확인하고 다음으로 끝나야한다. (업데이트 되는 파일의 수는 Confluence 버전에 따라 다르다.)
코드 블럭 Update completed!
펼치기 title 결과 예시 코드 블럭 chdir '/atlassian/confluence' File 1: 'confluence/users/user-dark-features.vm': a. backing up file.. done b. updating file.. done c. showing file changes.. 70c70 < #tag( "Component" "label='Enable dark feature:'" "name='featureKey'" "value='$!action.featureKey'" "theme='aui'" "template='text.vm'") --- > #tag( "Component" "label='Enable dark feature:'" "name='featureKey'" "value=featureKey" "theme='aui'" "template='text.vm'") d. validating file changes.. ok e. file updated successfully! File 2: 'confluence/login.vm': a. backing up file.. done b. updating file.. done c. showing file changes.. 147c147 < #tag( "Hidden" "name='token'" "value='$!action.token'" ) --- > #tag( "Hidden" "name='token'" "value=token" ) d. validating file changes.. ok e. file updated successfully! File 3: 'confluence/pages/createpage-entervariables.vm': a. backing up file.. done b. updating file.. done c. showing file changes.. 24c24 < #tag ("Hidden" "name='queryString'" "value='$!queryString'") --- > #tag ("Hidden" "name='queryString'" "value=queryString") 26c26 < #tag ("Hidden" "name='linkCreation'" "value='$linkCreation'") --- > #tag ("Hidden" "name='linkCreation'" "value=linkCreation") d. validating file changes..ok e. file updated successfully! File 4: 'confluence/template/custom/content-editor.vm': a. backing up file.. done b. updating file.. done c. showing file changes.. 64c64 < #tag ("Hidden" "name='queryString'" "value='$!queryString'") --- > #tag ("Hidden" "name='queryString'" "value=queryString") 85c85 < #tag ("Hidden" "id=sourceTemplateId" "name='sourceTemplateId'" "value='${templateId}'") --- > #tag ("Hidden" "id=sourceTemplateId" "name='sourceTemplateId'" "value=templateId") d. file updated successfully! File 5: 'confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader*.jar': a. extracting templates/editor-preload-container.vm from confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar.. Archive: confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar inflating: ./templates/editor-preload-container.vm b. updating file.. done c. showing file changes.. d. validating file changes.. ok e. updating confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar with ./templates/editor-preload-container.vm..updating: templates/editor-preload-container.vm (deflated 59%) -rw-r--r-- 1 atlassian atlassian 13402 Sep 7 15:40 confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar f. cleaning up temp files..ok g. extracting templates/editor-preload-container.vm from confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar again to check changes within JAR.. Archive: confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar inflating: ./templates/editor-preload-container.vm h. validating file changes for file within updated JAR.. ok i. cleaning up temp files..ok Update completed!
Confluence를 시작한다.
...