common-file 취약점 관련
- 작성자 :
- 양*욱
- 작성일 :
- 2017-03-15 16:27:58
- 조회수 :
- 908
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
아파치 스트럿츠 관련 취약점으로 아래와 같은 내용이 나왔습니다.
스트럿츠라고해서 그냥 지나치려햇는데 common-file에 대한 조치 내역이 존재하여 문의합니다.
내용상의로 짐작하기로는 스트럿츠 를 통하여 업로드 형식으로 공격이 이루어지고 그 과정에 common-file이 들어가서 아래와 같은 조치방법이 나오는게 아닌가 짐작은 하고있습니다.
전자정부프레임워크는 해당이 되지 않는 취약점이지 확인차 올려봅니다.
참고 URL : http://blog.alyac.co.kr/1002
스트럿츠라고해서 그냥 지나치려햇는데 common-file에 대한 조치 내역이 존재하여 문의합니다.
내용상의로 짐작하기로는 스트럿츠 를 통하여 업로드 형식으로 공격이 이루어지고 그 과정에 common-file이 들어가서 아래와 같은 조치방법이 나오는게 아닌가 짐작은 하고있습니다.
전자정부프레임워크는 해당이 되지 않는 취약점이지 확인차 올려봅니다.
참고 URL : http://blog.alyac.co.kr/1002
A
안녕하세요 표준프레임워크 센터입니다.
표준프레임워크는 Spring을 기반으로 하고 있습니다.
그러므로 스트럿츠에서 사용하는 common-file이 아닌 spring mvc multipart 를 사용하기 때문에 말씀하신 취약점과 관계가 없을 것 같습니다.
감사합니다.
표준프레임워크는 Spring을 기반으로 하고 있습니다.
그러므로 스트럿츠에서 사용하는 common-file이 아닌 spring mvc multipart 를 사용하기 때문에 말씀하신 취약점과 관계가 없을 것 같습니다.
감사합니다.