얼마전 치명적인 Confluence 보안 취약점을 패치 안 해서 큰 피해를 입은 적이 있습니다.(Linux 시스템 해킹(CVE-2021-26084) 인지 및 피해 복구 과정 참고)

이번에 새로운 취약점인 CVE-2021-42574 가 발표되서 급하게 업그레이드를 했는데 데이터 이관후 사용하는 theme plugin 을 업그레이드하지 않았다는 것을 알았습니다.


일반적인 plugin 이야 기능을 끄면 되지만 theme plugin 은 전체 콘텐츠의 렌더링을 책임지므로 대시보드부터 개별 페이지까지 모두 에러가 발생했습니다.

이런 큰 사고를 쳤을때는 database 를 백업해 놓은 걸로 복구하고 기존 버전을 롤백해야 하는데 복구 시간이 오래 걸리는 문제가 있습니다.


이럴때는 confluence 를 plugin 과 addon 을 사용하지 않도록 구동하고 관리자로 로그인한 후에 UPM 에서 해당 addon 을 업그레이드해 주면 됩니다.

addon 비활성화

다음 명령으로 모든 addon 을 비활성화 상태로 confluence 를 구동할 수 있습니다.

./bin/start-confluence.sh  --disable-all-addons
BASH


만약 문제되는 addon 의 name space 를 안다면 특정 애드온만 중지할 수 있습니다.

./bin/start-confluence.sh --disable-addons=com.atlassian.test.plugin
BASH

같이 보기

Ref