3.7.2 보안 패치 적용방법 문의
- 작성자 :
- 최*석
- 작성일 :
- 2018-12-16 15:04:42
- 조회수 :
- 1,328
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
이전에 답변해주신 내용은 잘읽어보았습니다. 상세한 답변 감사드립니다.
다름이 아니라 답변해주신 내용 중 3.7.2 보안패치의 적용 방법에 대해 문의드립니다.
1. 공지사항의 첨부 파일 pdf 내용 중 [취약점 보안 패치 방법] - [3) 보안패치 파일 적용]의 내용 중
" - 다운로드 받은 보안패치 파일 3개를 그대로 적용"이라는 내용이 잘 이해가 안가네요.
보안패치 파일 3개를 워크스페이스 아래의 프로젝트 폴더에 바로 적용하면 되는건가요??
그대로 덮어쓰기로 사용하니 에러가 나서 문의드립니다.
2. 마찬가지로 PDF 내용 중
"[취약점 보안 패치 방법 중 이미지 다운로드 기능을 업무에서 사용하지 않는 경우]
2) 운영서버 클래스 경로에서 취약점 파일 삭제
- WAS의 클래스 경로 egovframework/com/utl/wed/web/에 EgovWebEditorImageController.class 삭제 "
에서 WAS의 클래스 경로" egovframework/com/utl/wed/web/"는 어디를 확인해야 확인 할 수 있는건가요..?
이상 두개 질문입니다.
감사합니다.
이전에 답변해주신 내용은 잘읽어보았습니다. 상세한 답변 감사드립니다.
다름이 아니라 답변해주신 내용 중 3.7.2 보안패치의 적용 방법에 대해 문의드립니다.
1. 공지사항의 첨부 파일 pdf 내용 중 [취약점 보안 패치 방법] - [3) 보안패치 파일 적용]의 내용 중
" - 다운로드 받은 보안패치 파일 3개를 그대로 적용"이라는 내용이 잘 이해가 안가네요.
보안패치 파일 3개를 워크스페이스 아래의 프로젝트 폴더에 바로 적용하면 되는건가요??
그대로 덮어쓰기로 사용하니 에러가 나서 문의드립니다.
2. 마찬가지로 PDF 내용 중
"[취약점 보안 패치 방법 중 이미지 다운로드 기능을 업무에서 사용하지 않는 경우]
2) 운영서버 클래스 경로에서 취약점 파일 삭제
- WAS의 클래스 경로 egovframework/com/utl/wed/web/에 EgovWebEditorImageController.class 삭제 "
에서 WAS의 클래스 경로" egovframework/com/utl/wed/web/"는 어디를 확인해야 확인 할 수 있는건가요..?
이상 두개 질문입니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
답변1)
보안패치의 대상은 공통컴포넌트 입니다.
다음 공통컴포넌트를 다운로드 하시는 경우
패치 가이드를 참고하실수 있습니다.
http://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2
해당되는 3개의 파일이 커스텀 하지 않고
그대로 사용하셨다면 그대로 적용이 가능합니다.
그 다음 파일만 덮어쓰기 하면 않되고
암호화등의 과정을 수행해야 하므로
추가 라이브러리 설정도 필요하고
즉, pom.xml등에 추가적인 설정이 필요합니다.
가이드에 관련 내용이 추가로 기재되어 있으니
확인 부탁드립니다.
답변2)
이경우는 공통컴포넌트를 활용하여
이미 시스템을 운영중인경우에 해당합니다.
운영서버에 tomcat이나 jeus가 설치된 경로가 있을것이고 ( ex: /app/jeus6/ ~~~~ 등 )
이중 배포된 클래스파일이 있는곳이 있습니다.
그부분에 egovframework/com/utl/wed/web/ (공통컴포넌트를 사용하셨다면 동일)
이러한 경로가 존재하는지
확인하여야 합니다.
감사합니다.
표준프레임워크센터 입니다.
답변1)
보안패치의 대상은 공통컴포넌트 입니다.
다음 공통컴포넌트를 다운로드 하시는 경우
패치 가이드를 참고하실수 있습니다.
http://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2
해당되는 3개의 파일이 커스텀 하지 않고
그대로 사용하셨다면 그대로 적용이 가능합니다.
그 다음 파일만 덮어쓰기 하면 않되고
암호화등의 과정을 수행해야 하므로
추가 라이브러리 설정도 필요하고
즉, pom.xml등에 추가적인 설정이 필요합니다.
가이드에 관련 내용이 추가로 기재되어 있으니
확인 부탁드립니다.
답변2)
이경우는 공통컴포넌트를 활용하여
이미 시스템을 운영중인경우에 해당합니다.
운영서버에 tomcat이나 jeus가 설치된 경로가 있을것이고 ( ex: /app/jeus6/ ~~~~ 등 )
이중 배포된 클래스파일이 있는곳이 있습니다.
그부분에 egovframework/com/utl/wed/web/ (공통컴포넌트를 사용하셨다면 동일)
이러한 경로가 존재하는지
확인하여야 합니다.
감사합니다.