lefennec
226
2017-12-14 18:06:19
2
892

Apache common-collections 보안 권고문 관련


안녕하세요, 초보초보한 개발자입니다.

이번에 유지보수중인 홈페이지 관련해서 Apache common-collections 보안권고문이 왔습니다.

3.0~4.0을 사용중이면 4.1로 업데이트를 하라고 왔어요.

그래서 찾아봤더니 lib 폴더에는 commons-collections-3.2.1.jar 파일이 들어있는데

pom.xml이나 다른 어떤 xml 파일에서도 common-collection이나 3.2.1이라는 단어를 찾을수가 없습니다.

이러면 저희 홈페이지에서는 사용하지 않고 있는 것 맞는가요?

아니면 다른 경로에서 사용을 설정해줄수가 있는건가요?

도움 부탁드립니다 (_ _)

0
  • 답변 2

  • basscraft
    2k
    2017-12-15 09:33:04

    Context Root 아래의 WEB-INF/lib 디렉토리 아래 있는 jar 파일들은 별도로 명시하지 않아도 WAS가 시작 되면서 Context를 로딩 할 때 자동으로 메모리에 로딩합니다.

    실제 사용하는지는 알 수 없는것 같고요

    메이븐 프로잭트라면 pom.xml 에 의존성 리스트에 없으면 이클립스 같은 개발환경에서 에러가 날것입니다.

    신중 하실점은 apache common-* 라이브러리들은 다른 라이브러리에서 참조 하는 경우가 많습니다.

    삭제하지는 마시고 .jar 확장자를 .jar_backup 같은것으로 변경하시고 문제가 없으면 필요 없는 라이브러리 겠죠.


  • lefennec
    226
    2017-12-18 09:27:06

    답변 정말정말 감사드립니다! 많은 도움이 되었습니다!

  • 로그인을 하시면 답변 을 등록할 수 있습니다.