이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.
현재와 비교
페이지 이력 보기
« 이전
버전 14
현재 »
이 문서는 CVE-2021-26084 취약점에 대한 조치 방법을 공유하기 위해 작성되었다.
영향 받는 제품
Confluence Server
Confluence Data Center
보안 패치 방법
Linux
- Confluence를 종료한다.
- cve-2021-26084-update.sh 파일을 다운로드 받아 linux 서버로 이동한다. (예시) /home/atlassian)
cve-2021-26084-update.sh 파일을 편집한다.
<INSTALL_DIRECTORY> 컨플루언스 설치 경로를 입력하고 저장한다.
vi cve-2021-26084-update.sh
##################################################################
INSTALLATION_DIRECTORY=<컨플루언스 설치 경로>
실행 권한을 부여하고 소유자를 바꾼다.
# 실행 권한 부여하기
chmod 700 cve-2021-26084-update.sh
# Confluence 설치 디렉토리의 소유자 확인
$ ls -l /atlassian/confluence-7.4.0 | grep bin
drwxr-xr-x. 3 atlassian atlassian 4096 Jun 28 16:52 bin
# cve-2021-26084-update.sh 파일 소유자 변경하기
chown -R <confluence 디렉토리 소유자>: cve-2021-26084-update.sh
예시) chown -R atlassian: cve-2021-26084-update.sh
-rwx------ 1 atlassian atlassian 10400 Sep 7 08:54 cve-2021-26084-update.sh
Linux 사용자를 Confluence 설치 디렉토리의 소유자로 바꾼다.
# 해당 사용자로 바꿈
$ sudo su <confluence 디렉토리 소유자>
예시) $ sudo su atlassian
스크립트를 실행한다.
./cve-2021-26084-update.sh
업데이트 된 최대 5개의 파일을 확인하고 다음으로 끝나야한다. (업데이트 되는 파일의 수는 Confluence 버전에 따라 다르다.)
chdir '/atlassian/confluence'
File 1: 'confluence/users/user-dark-features.vm':
a. backing up file.. done
b. updating file.. done
c. showing file changes..
70c70
< #tag( "Component" "label='Enable dark feature:'" "name='featureKey'" "value='$!action.featureKey'" "theme='aui'" "template='text.vm'")
---
> #tag( "Component" "label='Enable dark feature:'" "name='featureKey'" "value=featureKey" "theme='aui'" "template='text.vm'")
d. validating file changes.. ok
e. file updated successfully!
File 2: 'confluence/login.vm':
a. backing up file.. done
b. updating file.. done
c. showing file changes..
147c147
< #tag( "Hidden" "name='token'" "value='$!action.token'" )
---
> #tag( "Hidden" "name='token'" "value=token" )
d. validating file changes.. ok
e. file updated successfully!
File 3: 'confluence/pages/createpage-entervariables.vm':
a. backing up file.. done
b. updating file.. done
c. showing file changes..
24c24
< #tag ("Hidden" "name='queryString'" "value='$!queryString'")
---
> #tag ("Hidden" "name='queryString'" "value=queryString")
26c26
< #tag ("Hidden" "name='linkCreation'" "value='$linkCreation'")
---
> #tag ("Hidden" "name='linkCreation'" "value=linkCreation")
d. validating file changes..ok
e. file updated successfully!
File 4: 'confluence/template/custom/content-editor.vm':
a. backing up file.. done
b. updating file.. done
c. showing file changes..
64c64
< #tag ("Hidden" "name='queryString'" "value='$!queryString'")
---
> #tag ("Hidden" "name='queryString'" "value=queryString")
85c85
< #tag ("Hidden" "id=sourceTemplateId" "name='sourceTemplateId'" "value='${templateId}'")
---
> #tag ("Hidden" "id=sourceTemplateId" "name='sourceTemplateId'" "value=templateId")
d. file updated successfully!
File 5: 'confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader*.jar':
a. extracting templates/editor-preload-container.vm from confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar..
Archive: confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar
inflating: ./templates/editor-preload-container.vm
b. updating file.. done
c. showing file changes..
d. validating file changes.. ok
e. updating confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar with ./templates/editor-preload-container.vm..updating: templates/editor-preload-container.vm (deflated 59%)
-rw-r--r-- 1 atlassian atlassian 13402 Sep 7 15:40 confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar
f. cleaning up temp files..ok
g. extracting templates/editor-preload-container.vm from confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar again to check changes within JAR..
Archive: confluence/WEB-INF/atlassian-bundled-plugins/confluence-editor-loader-7.4.0.jar
inflating: ./templates/editor-preload-container.vm
h. validating file changes for file within updated JAR.. ok
i. cleaning up temp files..ok
Update completed!
Confluence를 시작한다.
Windows
- Confluence를 종료한다.
- cve-2021-26084-update.ps1 파일을 다운로드 받아 Windows 서버로 이동한다.
cve-2021-26084-update.sh 파일을 편집한다.
INSTALLATION_DIRECTORY에 Confluence 설치 디렉토리를 입력하고 저장한다.
$INSTALLATION_DIRECTORY='컨플루언스 설치 경로'
예시)$INSTALLATION_DIRECTORY='C:\app\atlassian\confluence'
관리자 권한으로 Windows PowerShell을 실행시킨다.
PowerShell의 기본 제한 실행 정책으로 인해 다음 명령을 사용하여 PowerShell을 실행한다.
Get-Content <cve-2021-26084-update.ps1 있는 폴더 경로> | powershell.exe -noprofile -
예시) Get-Content C:\Users\admin\Downloads\cve-2021-26084-update.ps1 | powershell.exe -noprofile -
업데이트 된 최대 5개의 파일을 확인하고 오류가 발생하지 않으며, 다음으로 끝나야한다. (업데이트 되는 파일의 수는 Confluence 버전에 따라 다르다.)
(오류는 일반적으로 빨간색으로 표시된다)