스프링 보안취약점 문의드립니다.
- 작성자 :
- 최*국
- 작성일 :
- 2018-04-11 16:55:16
- 조회수 :
- 1,621
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
스프링 프레임워크 버전 4.2.4(eGovFrame 3.7.0기준) 에서 적용 방법을 가이드 해주셨는데
전자정부 표준프레임워크는 Spring Framework 3.0.5 jdk 1.6 을 사용중인데
1. 아래와 같은 방법으로 수정이 가능한지
2. 다른 방법으로 업그레이드를 해야하는지
3. 업그레이드시 시 문제점이 없응지
알고 싶습니다.
전자정부 표준프레임워크는 Spring Framework 3.0.5 jdk 1.6 을 사용중인데
1. 아래와 같은 방법으로 수정이 가능한지
2. 다른 방법으로 업그레이드를 해야하는지
3. 업그레이드시 시 문제점이 없응지
알고 싶습니다.
A
안녕하십니까, 표준프레임워크센터입니다.
먼저 Spring 3.0.5라면 eGovFrame 2.0~2.7 사이를 사용 중 이신걸로 보여집니다.
3가지 질문에 대해 말씀 드리자면,
1. 아래 링크에서 제공하는 순차적인 업그레이드를 통해 2.X -> 3.X -> 3.5 -> 3.6 -> 3.7을 한 후 앞서 말씀드린 스프링 버전을 업그레이드 하시는게 가장 안정적인 형태로 보여집니다.
실행환경 업그레이드 가이드:
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%EA%B0%80%EC%9D%B4%EB%93%9C
스프링 4.3.15 Core Release에 대한 jar나 pom 파일이 필요하시다면아래 링크로 안내드립니다.
https://mvnrepository.com/artifact/org.springframework/spring-core/4.3.15.RELEASE
그 외 Spring Core다른 버전
https://mvnrepository.com/artifact/org.springframework/spring-core
2. 순차적인 업그레이드 외 다른 방법에 대해서는 가이드를 해드리지 않고 있습니다.
3. 앞서 말씀드렸다시피 사업단에서 표준프레임워크 외에 커스터마이징 된 업무적인 부분이라던가 변경하신 사항이 있을 껄로 보이기 때문에
그 외 다른 문제들에 대해서는 사업단에서 Dependency 및 Issue를 고려하여 대응하셔야 할 것 같습니다. 또한 JDK 업그레이드도 필요하신걸로 보여지는데 서버,서블릿 등 기타 지원 모듈,어플리케이션에 대해서도 고려하셔야 할 것 같습니다.
감사합니다.
먼저 Spring 3.0.5라면 eGovFrame 2.0~2.7 사이를 사용 중 이신걸로 보여집니다.
3가지 질문에 대해 말씀 드리자면,
1. 아래 링크에서 제공하는 순차적인 업그레이드를 통해 2.X -> 3.X -> 3.5 -> 3.6 -> 3.7을 한 후 앞서 말씀드린 스프링 버전을 업그레이드 하시는게 가장 안정적인 형태로 보여집니다.
실행환경 업그레이드 가이드:
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%EA%B0%80%EC%9D%B4%EB%93%9C
스프링 4.3.15 Core Release에 대한 jar나 pom 파일이 필요하시다면아래 링크로 안내드립니다.
https://mvnrepository.com/artifact/org.springframework/spring-core/4.3.15.RELEASE
그 외 Spring Core다른 버전
https://mvnrepository.com/artifact/org.springframework/spring-core
2. 순차적인 업그레이드 외 다른 방법에 대해서는 가이드를 해드리지 않고 있습니다.
3. 앞서 말씀드렸다시피 사업단에서 표준프레임워크 외에 커스터마이징 된 업무적인 부분이라던가 변경하신 사항이 있을 껄로 보이기 때문에
그 외 다른 문제들에 대해서는 사업단에서 Dependency 및 Issue를 고려하여 대응하셔야 할 것 같습니다. 또한 JDK 업그레이드도 필요하신걸로 보여지는데 서버,서블릿 등 기타 지원 모듈,어플리케이션에 대해서도 고려하셔야 할 것 같습니다.
감사합니다.