이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. Azure에 반하다
  4. GIGA secure IAM
  5. 즉시개통 서버 SALE 60%
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목Pivotal Spring framework 보안 취약점 업데이트 권고
작성자강기철 등록일2018-04-10 09:41:34 조회수61 파일첨부

□ 개요
 o Pivotal社의 Spring framework의 취약점을 해결한 보안 업데이트 권고
 
□ 주요 내용
 o 조작된 메시지를 broker에게 전송하여 발생하는 원격 코드 실행 취약점(CVE-2018-1270)[1]
 o 조작된 URL을 요청하여 발생하는 디렉토리 탐색 취약점(CVE-2018-1271)[2]
 o 원격사용자가 요청한 입력값을 변조하여 발생하는 권한상승 취약점(CVE-2018-1272)[3]

□ 영향을 받는 제품 및 버전
 o Spring Framework
  - 5.0 ~ 5.0.4 버전
  - 4.3 ~ 4.3.14 버전
  - 기타 지원되지 않는 이전 버전(older unsupported versions)
 
□ 해결 방안
 o Spring 공식 홈페이지에서 최신버전으로 업데이트[2]
  - 5.0.5 버전
  - 4.3.15 버전
 
□ 용어 정리
 o STOMP : 텍스트에 기반한 메시징 프로토콜
 o Message broker : 송신자가 메시지 프로토콜을 사용하여 수신자에게 보낸 메시지를 번역하는 프로그램 모듈

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://pivotal.io/security/cve-2018-1270
[2] https://pivotal.io/security/cve-2018-1271
[3] https://pivotal.io/security/cve-2018-1272
[4] https://projects.spring.io/spring-framework/
 

목록