Apache Commons-collection 라이브러리 취약점 관련
- 작성자 :
- 김*호
- 작성일 :
- 2022-04-11 16:57:35
- 조회수 :
- 2,838
- 구분 :
- 실행환경 / 3.7
- 진행상태 :
- 완료
Q
org.egovframe.rte.fdl.property 라이브러리의 EgovPropertyServiceImpl에서
2015년 취약점으로 권고된 apache commons-collection 라이브러리의
org.apache.commons.collections.ExtendedProperties를 사용하고 있는 것 같습니다.
이에 대한 취약점 조치를 위해 commons-collection 라이브러리의 업데이트를 시도하였으나
업데이트된 버전에는 해당 클래스가 없어 에러가 발생합니다.
저희 프로그램 내 여러 군데에서 사용하고 있어 소스를 수정하기도 어렵습니다.
가이드에 나와있는 방안 이외의 조치 방안이나 수정 계획이 있는지 알고 싶습니다.
2015년 취약점으로 권고된 apache commons-collection 라이브러리의
org.apache.commons.collections.ExtendedProperties를 사용하고 있는 것 같습니다.
이에 대한 취약점 조치를 위해 commons-collection 라이브러리의 업데이트를 시도하였으나
업데이트된 버전에는 해당 클래스가 없어 에러가 발생합니다.
저희 프로그램 내 여러 군데에서 사용하고 있어 소스를 수정하기도 어렵습니다.
가이드에 나와있는 방안 이외의 조치 방안이나 수정 계획이 있는지 알고 싶습니다.
환경정보
-
- OS 정보 : RedHat 리눅스7
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : JEUS 7
- DB 정보 : tibero6
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Apache Commons-collections 페이지에서 확인해보면
해당 취약점을 조치한 3.2.2 버전을 확인하실 수 있습니다.
표준프레임워크 3.7 버전에서는 3.2.1 버전을 사용중이므로
pom.xml 에 3.2.2 버전을 사용하여 구성하실 수 있습니다.
다른 방법으로 표준프레임워크 3.10 버전에는 3.2.2 버전이 적용되어 있으므로
표준프레임워크 버전을 업그레이드해서 사용하셔도 좋을것 같습니다.
Apache Commons-collections 페이지의 내용은
아래 링크에서 확인하실 수 있습니다.
https://commons.apache.org/proper/commons-collections/release_3_2_2.html
감사합니다.
표준프레임워크센터입니다.
Apache Commons-collections 페이지에서 확인해보면
해당 취약점을 조치한 3.2.2 버전을 확인하실 수 있습니다.
표준프레임워크 3.7 버전에서는 3.2.1 버전을 사용중이므로
pom.xml 에 3.2.2 버전을 사용하여 구성하실 수 있습니다.
다른 방법으로 표준프레임워크 3.10 버전에는 3.2.2 버전이 적용되어 있으므로
표준프레임워크 버전을 업그레이드해서 사용하셔도 좋을것 같습니다.
Apache Commons-collections 페이지의 내용은
아래 링크에서 확인하실 수 있습니다.
https://commons.apache.org/proper/commons-collections/release_3_2_2.html
감사합니다.