스프링 보안취약점 문의드립니다.
- 작성자 :
- 이*연
- 작성일 :
- 2018-04-10 09:28:42
- 조회수 :
- 2,192
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
스프링 보안취약점 문의드립니다.
전자정부프레임워크를 사용하고 있습니다.
아래 스프링 보안취약점에 대한 해결 방안에 대해 알고 싶습니다.
확인 부탁드립니다.
https://pivotal.io/security/cve-2018-1272
=====================================================
Spring framework에서 보안취약점에 대한 업데이트가 발표되었습니다.
해당 여부를 확인하시고 업데이트하시길 권고드립니다.
-----------------------------------------------------------------------------------------------------------
Pivotal Spring framework 보안 취약점 업데이트 권고
□ 개요
o Pivotal社의 Spring framework의 취약점을 해결한 보안 업데이트 권고
□ 주요 내용
o 조작된 메시지를 broker에게 전송하여 발생하는 원격 코드 실행 취약점(CVE-2018-1270)[1]
o 조작된 URL을 요청하여 발생하는 디렉토리 탐색 취약점(CVE-2018-1271)[2]
o 원격사용자가 요청한 입력값을 변조하여 발생하는 권한상승 취약점(CVE-2018-1272)[3]
□ 영향을 받는 제품 및 버전
o Spring Framework
- 5.0 ~ 5.0.4 버전
- 4.3 ~ 4.3.14 버전
- 기타 지원되지 않는 이전 버전(older unsupported versions)
□ 해결 방안
o Spring 공식 홈페이지에서 최신버전으로 업데이트[2]
- 5.0.5 버전
- 4.3.15 버전
전자정부프레임워크를 사용하고 있습니다.
아래 스프링 보안취약점에 대한 해결 방안에 대해 알고 싶습니다.
확인 부탁드립니다.
https://pivotal.io/security/cve-2018-1272
=====================================================
Spring framework에서 보안취약점에 대한 업데이트가 발표되었습니다.
해당 여부를 확인하시고 업데이트하시길 권고드립니다.
-----------------------------------------------------------------------------------------------------------
Pivotal Spring framework 보안 취약점 업데이트 권고
□ 개요
o Pivotal社의 Spring framework의 취약점을 해결한 보안 업데이트 권고
□ 주요 내용
o 조작된 메시지를 broker에게 전송하여 발생하는 원격 코드 실행 취약점(CVE-2018-1270)[1]
o 조작된 URL을 요청하여 발생하는 디렉토리 탐색 취약점(CVE-2018-1271)[2]
o 원격사용자가 요청한 입력값을 변조하여 발생하는 권한상승 취약점(CVE-2018-1272)[3]
□ 영향을 받는 제품 및 버전
o Spring Framework
- 5.0 ~ 5.0.4 버전
- 4.3 ~ 4.3.14 버전
- 기타 지원되지 않는 이전 버전(older unsupported versions)
□ 해결 방안
o Spring 공식 홈페이지에서 최신버전으로 업데이트[2]
- 5.0.5 버전
- 4.3.15 버전
A
안녕하십니까, 표준프레임워크센터입니다.
피보탈에서 제공 된 보안 취약점은 표준프레임워크에서 차기버전에 안정화 버전으로 업그레이드 예정입니다.
별도로 스프링 프레임워크/시큐리티에 대한 코어는 업그레이드가 가능하니 업그레이드 절차를 진행하셔도 무방합니다.
감사합니다.
피보탈에서 제공 된 보안 취약점은 표준프레임워크에서 차기버전에 안정화 버전으로 업그레이드 예정입니다.
별도로 스프링 프레임워크/시큐리티에 대한 코어는 업그레이드가 가능하니 업그레이드 절차를 진행하셔도 무방합니다.
감사합니다.