2019년도 공통컴포넌트 보안 패치 관련 문의
- 작성자 :
- 권*용
- 작성일 :
- 2021-11-22 10:03:00
- 조회수 :
- 2,254
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
공지사항에 2019년도 공통컴포넌트 보안 패치 관련하여 문의 드립니다.
내용 중 보안 패치 내역 이라고 URL 10개의 경로가 있는데
*******************
공통컴포넌트 업무 취약점 대상 URL
템플릿 관리 /cop/cmy/previewCmmntyMainPage.do
템플릿 관리 /cop/bbs/previewBlogMainPage.do
템플릿 관리 /cop/cus/previewClubMainPage.do
실명인증 /sec/rnc/EgovRlnmCnfirm.do
실명인증 /sec/rnc/EgovPageLink.do
팝업창관리 /uss/ion/pwm/openPopupManage.do
설문조사 /uss/olp/qri/template/template
페이지링크 /EgovPageLink.do
************************
보안 패치 방법을 이용하면 URL 10 모두 보안 패치가 되는 건가요??
내용 중 보안 패치 내역 이라고 URL 10개의 경로가 있는데
*******************
공통컴포넌트 업무 취약점 대상 URL
템플릿 관리 /cop/cmy/previewCmmntyMainPage.do
템플릿 관리 /cop/bbs/previewBlogMainPage.do
템플릿 관리 /cop/cus/previewClubMainPage.do
실명인증 /sec/rnc/EgovRlnmCnfirm.do
실명인증 /sec/rnc/EgovPageLink.do
팝업창관리 /uss/ion/pwm/openPopupManage.do
설문조사 /uss/olp/qri/template/template
페이지링크 /EgovPageLink.do
************************
보안 패치 방법을 이용하면 URL 10 모두 보안 패치가 되는 건가요??
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
문의주신 공지사항의 `2019년도 공통컴포넌트 보안 패치 안내`는
3.8버전 이하의 공통컴포는트를 사용 시 필수조치사항으로
안내에 나와있는 해당 내용들은 각각의 request URL별로 확인하여 조치하시면 되겠습니다.
안내에도 나와 있듯 해당 URL을 사용하지 않는 경우
관련 로직들을 삭제하시면 되겠습니다.
참고로 해당 안내는 관리자 페이지 기능 및 인증 모듈에 대한 접근제어 보안 기능 강화 이므로
다른 취약점 항목에 대해서는 오탐여부를 확인한 후 조치하거나 협의해야 할 부분임을 알려드립니다.
감사합니다.
표준프레임워크 센터입니다.
문의주신 공지사항의 `2019년도 공통컴포넌트 보안 패치 안내`는
3.8버전 이하의 공통컴포는트를 사용 시 필수조치사항으로
안내에 나와있는 해당 내용들은 각각의 request URL별로 확인하여 조치하시면 되겠습니다.
안내에도 나와 있듯 해당 URL을 사용하지 않는 경우
관련 로직들을 삭제하시면 되겠습니다.
참고로 해당 안내는 관리자 페이지 기능 및 인증 모듈에 대한 접근제어 보안 기능 강화 이므로
다른 취약점 항목에 대해서는 오탐여부를 확인한 후 조치하거나 협의해야 할 부분임을 알려드립니다.
감사합니다.