취약점 조치 관련 스프링 버전 업그레이드 설정 문의드립니다.
- 작성자 :
- 조*익
- 작성일 :
- 2018-07-21 20:32:39
- 조회수 :
- 1,191
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부프레임워크 eGovFrameDev-3.6.0 버전을 사용하여 개발을 진행하고 보안검사를 받았는데,
CVE-2015-5211 취약점에서 스프링 버전을 업그레이드 하라는 권고사항을 받았습니다.
현재 pom.xml에는 다음과 같이 설정이 되어 있습니다.
<properties>
<spring.maven.artifact.version>4.0.9.RELEASE</spring.maven.artifact.version>
<egovframework.rte.version>3.5.0</egovframework.rte.version>
</properties>
제가 여기기서 스프링 버전을 4.1.9.RELEASE 버전으로 변경하고 싶습니다.
4.0.9 -> 4.1.9 로 변경 하고, egovframework.rte.version 버전도 같이 업그레이드가 필요 할까요?
스피링 버전 업그레이드로 egovframework.rte.version 버전도 같이 업그레이드가 되어야 한다면 몇 버전으로 해야하는지 말씀 부탁드리겠습니다.
감사합니다.
전자정부프레임워크 eGovFrameDev-3.6.0 버전을 사용하여 개발을 진행하고 보안검사를 받았는데,
CVE-2015-5211 취약점에서 스프링 버전을 업그레이드 하라는 권고사항을 받았습니다.
현재 pom.xml에는 다음과 같이 설정이 되어 있습니다.
<properties>
<spring.maven.artifact.version>4.0.9.RELEASE</spring.maven.artifact.version>
<egovframework.rte.version>3.5.0</egovframework.rte.version>
</properties>
제가 여기기서 스프링 버전을 4.1.9.RELEASE 버전으로 변경하고 싶습니다.
4.0.9 -> 4.1.9 로 변경 하고, egovframework.rte.version 버전도 같이 업그레이드가 필요 할까요?
스피링 버전 업그레이드로 egovframework.rte.version 버전도 같이 업그레이드가 되어야 한다면 몇 버전으로 해야하는지 말씀 부탁드리겠습니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
pom.xml의 내용으로 보아
표준프레임워크 3.5를 사용하여 개발을 하시는듯 합니다.
그리고 다음 권고사항에 따라 검토를 하시는듯 합니다.
https://pivotal.io/security/cve-2015-5211
보안권고사항에 의하면 4.0.0 => 4.1.8이상으로 올리도록 하고 있습니다.
Spring 버전이 변경되는 경우 업무에 영향이 없는지
사전 테스트가 필요할것으로 보이며
표준프레임워크도 3.5 => 3.6으로 올리는 경우는
다음 위키 가이드를 참고하여 버전 상향에 대한
추가 조치가 필요하니 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtemigration3.6
참고로
표준프레임워크 3.6의 경우 Spring 4.1.2에 의존관계가 있습니다.
감사합니다.
표준프레임워크센터 입니다.
pom.xml의 내용으로 보아
표준프레임워크 3.5를 사용하여 개발을 하시는듯 합니다.
그리고 다음 권고사항에 따라 검토를 하시는듯 합니다.
https://pivotal.io/security/cve-2015-5211
보안권고사항에 의하면 4.0.0 => 4.1.8이상으로 올리도록 하고 있습니다.
Spring 버전이 변경되는 경우 업무에 영향이 없는지
사전 테스트가 필요할것으로 보이며
표준프레임워크도 3.5 => 3.6으로 올리는 경우는
다음 위키 가이드를 참고하여 버전 상향에 대한
추가 조치가 필요하니 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtemigration3.6
참고로
표준프레임워크 3.6의 경우 Spring 4.1.2에 의존관계가 있습니다.
감사합니다.