2013³â 7¿ù 16ÀÏ, "Apache Struts 2" Á¦Ç°¿¡¼ ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸¸ç,
ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ±¹³»¿¡¼µµ È®ÀεǾú½À´Ï´Ù.
ÀÌ¿¡ ±Í»ç ¹× ±Í»çÀÇ ¼ºñ½º ÀÌ¿ëÀÚ¿¡°Ô ¾Æ·¡ÀÇ KrCERT º¸¾È°øÁö¸¦ Âü°íÇϽþî ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¿Ï¾÷µ¥ÀÌÆ® Àû¿ëÀ» ±ä±ÞÈ÷ Àü´Þ ¿äûµå¸³´Ï´Ù.
¡Ø Á¶Ä¡°á°ú¿¡ ´ëÇØ¼ ȸ½Å ºÎʵ右´Ï´Ù
========================================================================================================
¤± KrCERT ȨÆäÀÌÁö º¸¾È°øÁö
o Apache Struts 2 ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í (2013.7.18)
- °³¿ä
* Apache Struts 2¿¡¼, ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1],[2]
* °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÆÄ¶ó¹ÌÅ͸¦ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ¼¹ö·Î Àü¼ÛÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇà µîÀÌ °¡´ÉÇÔ
* Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇϰí ÀÖÀ» °æ¿ì, ÇØÅ·¿¡ ÀÇÇØ ȨÆäÀÌÁö º¯Á¶, µ¥ÀÌÅͺ£À̽º Á¤º¸ À¯Ãâ µîÀÇ ÇÇÇØ¸¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î ¼¹ö °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
* Apache Struts 2.3.15 ¹× ÀÌÀü¹öÀü
- ÇØ°á¹æ¾È
* Ãë¾àÇÑ Apache Struts 2 ¹öÀüÀ» ¿î¿ëÇϰíÀÖ´Â À¥¼¹ö °ü¸®ÀÚ´Â 2.3.15.1 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷±×·¹À̵å[3]
- ¿ë¾î Á¤¸®
* Apache Struts : ±â¾÷±Þ ÀÚ¹Ù À¥ ÇÁ·Î±×·¥ ±¸ÃàÀ» À§ÇÑ ÇÁ·¹ÀÓ ¿öÅ©
[Âü°í»çÀÌÆ®]
[1] http://struts.apache.org/release/2.3.x/docs/s2-016.html
[2] http://struts.apache.org/release/2.3.x/docs/s2-017.html
[3] http://struts.apache.org/download.cgi#struts23151
========================================================================================================
±âŸ ÇØ´ç Ãë¾àÁ¡ °ü·Ã ±â»ç ¹× Âü°í»çÀÌÆ®
o µ¥Àϸ®½ÃÅ¥ : Apache Struts2 »ç¿ë±â¾÷µé, ÇØÅ· ÇÇÇØ ´Ù¼ö ÀÖÀ» °Í!(http://www.dailysecu.co.kr/news_view.php?article_id=4827)
o ¾È·¦º¸¾Èºí·Î±× : Apache Struts2 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(http://asec.ahnlab.com/957)
°¨»çÇÕ´Ï´Ù.
|