티스토리 뷰
지긋지긋.. log4j 관련 보안취약점이 끊임없이 나오고 있다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
여기서 2021.12.29일자로 새로운 log4j 보안취약점 조치사항에 대해 잘 나와있다.
요약하자면
주요내용
Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832)
영향을 받는 버전
CVE-2021-44832
- 2.0-beta9 ~ 2.17.0 버전 (Log4j 2.3.2, 2.12.4 제외)
대응방안
- Java 8 이상 : Log4j 2.17.1으로 업데이트
- Java 7 : Log4j 2.12.4으로 업데이트 (업데이트 예정, 참고사이트 [3] 참고)
- Java 6 : Log4j 2.3.2으로 업데이트 (업데이트 예정, 참고사이트 [3] 참고)
조치방법
변경을 하는 방법은 springboot, maven을 사용한다면 pom.xml에서 properties 설정으로 할 수 있다.
<properties>
<log4j2.version>2.17.1</log4j2.version>
....
</properties>
끝!
'Framework > Logging' 카테고리의 다른 글
| log4j2, log4j, logback 보안 취약점 조치사항 (0) | 2021.12.21 |
|---|---|
| log masking 하기 (with springboot + logback) (0) | 2021.08.20 |
| Logback 출력 로그 색상 변경하기 (with clr) (0) | 2021.01.20 |
| Logback include 사용하여 가독성 높이기 (0) | 2021.01.19 |
| log4j에서 slf4j + logback 으로 전환하기 (0) | 2020.08.07 |
댓글