2018-03-13
▷ 개요
l
Pivotal社의 Spring Data REST와 Spring boot의 취약점을 해결한 보안 업데이트 권고
▷ 내용
l
JSON 데이터에 대한 입력값 검증 오류로 인해 발생하는 원격 코드 실행 취약점(CVE-2017-8046)
l
badcache.c에서 악의적으로 조작된 패킷에 의해 발생하는 서비스 거부 취약점 (CVE-2018-5734) [2]
▷ 영향 받는
소프트웨어
l
Spring Data REST
- 2.6.8 이하 버전
- 3.0.0 버전
l
Spring Boot
- 2.0.0M4 이하 버전
▷ 해결 방안
l
Spring 공식 홈페이지에서 최신버전으로 업데이트
- Spring Data REST 2.6.9(Ingalls SR9) 버전
- Spring Data REST 3.0.1(Kay SR1) 버전
- Spring Boot 1.5.9 버전
- Spring Boot 2.0 M6 버전
▷ 참고 사이트
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8046
- https://pivotal.io/security/cve-2017-8046