Q100675: 보안 공지 - RLM 웹 서버 구성 요소는 호스트 서버에서 원격 코드 실행 취약점(RCE)에 취약할 수 있습니다.

  1. Foundry
  2. 일반 지원
  3. 뉴스

요약

Foundry RLM 웹 서버 구성 요소가 RLM 서비스가 구성된 방식에 따라 호스트 서버에서 원격 코드 실행 취약점(RCE)에 취약할 가능성이 있다는 사실을 알고 있습니다.

게다가 RLM 웹 서버 구성 요소는 잠재적으로 추가적인 인증 및 권한 부여 취약점에 취약합니다.

이 글을 쓰는 시점에서는 이 문제가 RLM 12에 영향을 미치는 것으로 알려져 있지만, 이 소프트웨어의 다른 버전에도 적용될 가능성이 있습니다.

RCE 취약점에 대한 자세한 내용은 CVE-2018-15573 에서 확인할 수 있습니다. 이 취약점은 Windows 서버와 관련이 있지만 Foundry 엔지니어는 유사한 RCE 취약점이 Linux 및 macOS 서버에도 적용될 수 있다고 확인했습니다.

인증 및 권한 부여 취약점에 대한 자세한 내용은 SecLists 에서 확인할 수 있습니다.

참고 : 이 문서는 네트워킹과 라이선스 관리에 대한 어느 정도의 지식을 전제로 하며 IT 관리자를 대상으로 합니다.

더 많은 정보

이 권고 사항은 내장된 RLM 웹 서버 구성 요소와 함께 제공되는 RLM 플로팅 라이선스 서버를 사용하는 고객에게 적용됩니다.

고객 여러분께 RLM 서버의 내장된 RLM 웹 서버 기능을 비활성화할 것을 권장합니다.

RLM 웹 서버는 RLM 플로팅 라이선스 서버를 구성하는 데 사용할 수 있는 보조 도구입니다. Foundry Licensing Utility(FLU) 또는 rlmutil을 사용하는 대신 사용할 수 있습니다.

RLM 웹 서버 구성 요소를 사용하는 대신, 고객은 라이선스 추가 또는 업데이트와 같은 RLM 서버 구성 변경 시 Foundry Licensing Utility(FLU) 또는 rlmutils를 사용해야 합니다. 자세한 내용은 Q100027: 플로팅/서버 라이선스 설치 방법Q100659: RLM 유틸리티(rlmutil)란 무엇이며 어떻게 사용할 수 있습니까?를 참조하십시오.

이 RLM 웹 서버 구성 요소를 비활성화하는 단계는 아래의 "완화책: RLM 웹 서버 비활성화" 섹션에 설명되어 있습니다.

RLM 웹 서버를 계속 사용하고자 하는 고객은 아래 "완화책: 원격 라이선스 파일 업데이트를 비활성화하여 RCE 방지" 섹션의 단계를 따라야 하지만 Foundry 웹 서버 구성 요소를 완전히 비활성화할 것을 권장합니다.

고객들은 모범 사례를 계속 적용하고 내부 네트워크를 광범위한 인터넷으로부터 분리하는 것이 좋습니다.

Foundry Foundry Licensing Utility(FLU)에 패치를 적용하여 이 기술 자료 문서의 완화책을 향후 소프트웨어 릴리스에 적용하기 위한 적극적인 조치를 취하고 있습니다.

완화 방법: RLM 웹 서버 비활성화

중요: FLU를 사용하여 RLM 서버를 재설치하는 경우를 포함하여 RLM 서버를 재설치하면 설정이 변경되고 RLM 웹 서버 구성 요소가 다시 활성화될 수 있습니다. RLM 서버 설치 후에는 RLM 웹 서버가 적절히 비활성화된 상태로 유지되도록 주의하십시오.


RLM 웹 인터페이스 비활성화: Linux

  1. RLM 서버 중지 
/etc/init.d/ foundry rlmserver stop
  1. /etc/init.d/foundry rlmserver를 편집하여 foundry 줄을 바꾸세요. 
${BIN_DIR}/rlm.foundry -ws 4102 -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1

와 함께 

${BIN_DIR}/rlm.foundry -nows -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1
  1. RLM 서버를 다시 시작하세요

RLM 웹 인터페이스 비활성화: Windows

  1. 시작 메뉴에서 '서비스' 애플리케이션을 엽니다.
  2. "Foundry License Server" 서비스를 찾아 마우스 오른쪽 버튼을 클릭하고 팝업 메뉴에서 "중지"를 선택합니다.
    이름 없는
  3. 시작 메뉴에서 "레지스트리 편집기" 응용 프로그램을 엽니다.
  4. 위쪽의 텍스트 필드에 다음 경로를 입력하고 Enter 키를 누릅니다.

     Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Foundry License Server

    이름 없는
  5. "이미지 경로"를 두 번 클릭하세요.
    이름 없는

  6. "문자열 편집" 대화 상자를 사용하여 다음 내용이 적힌 줄의 부분을 바꾸세요. 

    “-ws” “4102”

    와 함께: 

    “-nows”

    기본 설치 위치에서 Foundry Licensing Tools 8.0을 사용한다고 가정하면 전체 줄은 이제 다음과 같이 읽혀야 합니다.
     

    "C:\Program Files\The Foundry \\LicensingTools8.0\bin\RLM\rlm.foundry.exe" "-c" "C:\ProgramData\The Foundry \RLM" "-nows" "-dlog" 
    "C:\ProgramData\The Foundry \RLM\log\\foundry.log" -service
  7. 1단계의 서비스 애플리케이션을 통해 라이선싱 서버를 다시 시작하려면 "Foundry License Server"를 마우스 오른쪽 버튼으로 클릭하고 하위 메뉴에서 "시작"을 선택합니다.
    이름 없는
  8. 웹 브라우저에서 http://127.0.0.1:4102/를 열어 RLM 웹 인터페이스에 더 이상 접근할 수 없는지 확인하세요.

RLM 웹 인터페이스 비활성화: macOS

  1. RLM 서버를 중지합니다
  2. /Library/LaunchDaemons/ 로 이동하여 텍스트 편집기에서 uk.co.thefoundry.rlm.plist 파일을 편집하고 다음 줄을 업데이트합니다. 
<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-ws</string>
<string>4102</string>
<string>-c</string>

와 함께 

<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-nows</string>
<string>-c</string>
  1. 터미널을 실행하고 다음 명령을 사용하여 RLM 데몬을 다시 로드합니다. 
 sudo launchctl unload /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist
 sudo launchctl load /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist

4. 서버를 시작합니다

5. 브라우저 URL에서 HOSTNAME:4102 로 이동하여 이 기능이 비활성화되었는지 테스트합니다.

완화 방법: 원격 라이선스 파일 업데이트를 비활성화하여 RCE 방지
  

중요: FLU를 사용하여 RLM 서버를 재설치하는 경우를 포함하여 RLM 서버를 재설치하면 설정이 변경되고 RLM 웹 서버 구성 요소가 다시 활성화될 수 있습니다. RLM 서버 설치 후에는 RLM 웹 서버가 적절히 비활성화된 상태로 유지되도록 주의하십시오.

RCE 취약점을 방지하려면 RLM 웹 서버를 변경하여 설치된 라이선스 파일의 원격 업데이트를 차단해야 합니다. Foundry Licensing Utility(FLU)를 사용하면 라이선스 파일을 안전하게 업데이트할 수 있습니다.

  1. 웹 UI의 상태 페이지에서 EDIT rlm 옵션 버튼을 클릭합니다.
    이름 없는

  2. RLM 옵션 상자에 다음을 입력합니다.

    제외 edit_rlm_options 인터넷 *
    이름 없는

  3. 업데이트 옵션을 클릭하세요
    이름 없는

  4. 상태 페이지에 RLM 옵션 편집 버튼이 더 이상 표시되지 않는지 확인하세요.
    이름 없는
  5. 라이선스 파일 편집 페이지에서 권한이 거부되었는지 확인하세요.
    이름 없는

RLM 웹 인터페이스의 다른 모든 기능은 여전히 액세스 가능해야 합니다.

리눅스 사용자

  1. 다음 명령을 실행하세요. 
sudo bash -c 'echo "EXCLUDE edit_rlm_options internet *" >> /opt/ Foundry LicensingUtility/bin/rlm.opt'
  1. RLM 서버를 다시 시작하세요

위의 완화 조치는 원격 코드 실행 취약점으로부터만 보호한다는 점을 명심하세요.

인증을 활성화하려면 "완화책: 비밀번호 인증 활성화" 섹션의 단계를 따르세요.

RLM 웹 서버에는 잠재적으로 민감한 데이터에 대한 암호화되지 않고 인증되지 않은 액세스와 관련된 추가적인 취약성이 있으므로 RLM 웹 서버에 대한 액세스를 보호하기 위해 추가적인 완화책을 고려해야 합니다.

완화 방법: 비밀번호 인증 활성화
 

중요: FLU를 사용하여 RLM 서버를 재설치하는 경우를 포함하여 RLM 서버를 재설치하면 설정이 변경되고 RLM 웹 서버 구성 요소가 다시 활성화될 수 있습니다. RLM 서버 설치 후에는 RLM 웹 서버가 적절히 비활성화된 상태로 유지되도록 주의하십시오.

빠른 완화책(3): 암호 인증 활성화: Linux

  1. 다음 명령을 실행하세요. 
sudo bash -c 'echo "admin::all" >> /opt/ Foundry LicensingUtility/bin/rlm.pw'
  1. RLM 서버를 다시 시작하세요
  2. 사용자 이름 'admin'으로 로그인하고 비밀번호 필드는 비워두세요.
  3. "비밀번호 변경"을 선택하고 비밀번호를 강력한 비밀번호로 변경하세요.

빠른 완화책(3): 암호 인증 활성화: Windows

  1. 시작 메뉴에서 명령 프롬프트를 찾아 마우스 오른쪽 버튼을 클릭하여 "관리자 권한으로 실행"을 선택하세요.
    이름 없는

  2. 다음 명령을 실행하세요.
     

    echo admin::all > "C:\Program Files\The Foundry \LicensingTools8.0\bin\RLM\rlm.pw"
  3. 시작 메뉴에서 "서비스" 애플리케이션을 열고 "Foundry License Server"를 찾아 마우스 오른쪽 버튼으로 클릭하고 다시 시작을 선택합니다.
    이름 없는
  4. 사용자 이름 'admin'으로 RLM 웹 사용자 인터페이스에 로그인하고 비밀번호 필드는 비워 둡니다.
  5. "비밀번호 변경"을 선택하고 비밀번호를 강력한 비밀번호로 변경하세요.

    우리는 문제로 불편을 끼쳐 드려 죄송합니다

    이유를 알려주세요