CVE-2016-1000027 취약점 처리 문의
- 작성자 :
- 이*근
- 작성일 :
- 2023-04-18 17:15:12
- 조회수 :
- 2,429
- 구분 :
- 실행환경 / 4.1
- 진행상태 :
- 완료
Q
안녕하세요
4.1 버전을 적용한 프로젝트를 진행 중인데 보안 취약점 CVE-2016-1000027 과 관련하여 Spring 6.X 이상 사용하라고 가이드가 내려와서 문의 드립니다.
1. 4.1버전이 spring 5.3.20으로 사용되는데 CVE-2016-1000027 취약점은 어떻게 조치 할 수 있을까요?
2. 4.1버전에서 spring 6.X로 업그레이드가 가능할까요?
3. 사용하는 오픈소스를 spiring 6.x 로 올릴 예정이 있으실까요?
감사합니다.
4.1 버전을 적용한 프로젝트를 진행 중인데 보안 취약점 CVE-2016-1000027 과 관련하여 Spring 6.X 이상 사용하라고 가이드가 내려와서 문의 드립니다.
1. 4.1버전이 spring 5.3.20으로 사용되는데 CVE-2016-1000027 취약점은 어떻게 조치 할 수 있을까요?
2. 4.1버전에서 spring 6.X로 업그레이드가 가능할까요?
3. 사용하는 오픈소스를 spiring 6.x 로 올릴 예정이 있으실까요?
감사합니다.
환경정보
-
- OS 정보 : LINUX
- 표준프레임워크 버전 : 4.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : jeus
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
CVE-2016-1000027 취약점 관련하여
Pivotal에서 아직 패치버전이 배포되지 않았습니다.
Spring 6의 경우 최소 환경 요구사항이 상당히 높은편입니다.
JDK 17 이상, Jakarta EE9 이상을 충족해야 합니다.
이경우 WAS는 Tomcat 10이상을 사용하셔야 하며
사용하시는 Jeus WAS가 호환되는지도 확인하셔야 합니다.
그리고
현재 사용하시는 JDK 1.8에서는 구동이 불가능 합니다.
Spring 6가 요구하는 환경요구사항은 다음 URL에서 확인가능합니다.
https://spring.io/blog/2022/11/16/spring-framework-6-0-goes-ga
감사합니다.
표준프레임워크센터 입니다.
CVE-2016-1000027 취약점 관련하여
Pivotal에서 아직 패치버전이 배포되지 않았습니다.
Spring 6의 경우 최소 환경 요구사항이 상당히 높은편입니다.
JDK 17 이상, Jakarta EE9 이상을 충족해야 합니다.
이경우 WAS는 Tomcat 10이상을 사용하셔야 하며
사용하시는 Jeus WAS가 호환되는지도 확인하셔야 합니다.
그리고
현재 사용하시는 JDK 1.8에서는 구동이 불가능 합니다.
Spring 6가 요구하는 환경요구사항은 다음 URL에서 확인가능합니다.
https://spring.io/blog/2022/11/16/spring-framework-6-0-goes-ga
감사합니다.
