바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

Apache Struts2 보안 업데이트 권고
2016.05.06

□ 개요

o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2]

o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고


□ 설명

o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4]

□ 영향 받는 버전

o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 2.3.24.3 제외)

□ 해결 방안

o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

[참고사이트]

[1]http://struts.apache.org/download.cgi#struts23281

[2] http://struts.apache.org/docs/version-notes-23281....

[3] http://struts.apache.org/docs/s2-031.html

[4] http://struts.apache.org/docs/s2-032.html

첨부파일