commons-collection 4.1 이슈
- 작성자 :
- 박*우
- 작성일 :
- 2015-12-02 10:41:37
- 조회수 :
- 1,522
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
한국인터넷진흥원 웹개발자입니다.
이번에 보안조치 요청을 받았는데
apache common-collections 의 취약점 발견되었으니 해당 라이브러리를 4.1 버전으로 업데이트 하라는 내용입니다.
기존 apache-commons-collections 3.2 을 4.1 로 바꾸니
org/apache/commons/collections/extendedproperties 클래스가 없어서 스프링 기동이 안됩니다.
해결책이 있을까요?
현재 환경은
전자정부 3.2(spring 3.2.9)
java 1.7
톰캣 7.0
한국인터넷진흥원 웹개발자입니다.
이번에 보안조치 요청을 받았는데
apache common-collections 의 취약점 발견되었으니 해당 라이브러리를 4.1 버전으로 업데이트 하라는 내용입니다.
기존 apache-commons-collections 3.2 을 4.1 로 바꾸니
org/apache/commons/collections/extendedproperties 클래스가 없어서 스프링 기동이 안됩니다.
해결책이 있을까요?
현재 환경은
전자정부 3.2(spring 3.2.9)
java 1.7
톰캣 7.0
A
박성우님, 안녕하세요.
아파치 홈페이지에 commons-collection으로 들어가시면 release note를 참고하시면 대처방안에 대해서 가이드가 있으리라 생각됩니다.
비슷한 예로, 스프링 4.0부터 ibatis에 대한 지원이 끊기면서 내용이 삭제되었지만, ibatis 관련 클래스의 내용을 실행환경 3.5에 옮겨서 계속 ibatis를 사용하실 수 있도록 지원하고 있습니다.
버전 3.2부터 4.1 사이의 release note를 참고하시고, 같은 클래스를 별도로 생성하시거나, 대체 클래스를 통해 작업하시는 방안 등으로 작업하시면 되지 않을까 생각이 됩니다.
센터측에서 정식으로 제공하고 있는 부분 외에는 가이드를 해드리지 않고있어 더이상의 안내는 어려움을 양해 바랍니다.
감사합니다.
아파치 홈페이지에 commons-collection으로 들어가시면 release note를 참고하시면 대처방안에 대해서 가이드가 있으리라 생각됩니다.
비슷한 예로, 스프링 4.0부터 ibatis에 대한 지원이 끊기면서 내용이 삭제되었지만, ibatis 관련 클래스의 내용을 실행환경 3.5에 옮겨서 계속 ibatis를 사용하실 수 있도록 지원하고 있습니다.
버전 3.2부터 4.1 사이의 release note를 참고하시고, 같은 클래스를 별도로 생성하시거나, 대체 클래스를 통해 작업하시는 방안 등으로 작업하시면 되지 않을까 생각이 됩니다.
센터측에서 정식으로 제공하고 있는 부분 외에는 가이드를 해드리지 않고있어 더이상의 안내는 어려움을 양해 바랍니다.
감사합니다.