Log4j 보안 취약점 관련 문의드립니다.
- 작성자 :
- 심*우
- 작성일 :
- 2022-03-30 10:26:35
- 조회수 :
- 1,642
- 구분 :
- 개발환경 / 3.1
- 진행상태 :
- 완료
Q
log4j 보안 취약점 관련으로 임시방안을 수행했었는데요.
버전 업데이트 요청이 와서 현재 2.1 버전을 2.12.4 버전으로 업데이트 하려 합니다.
log4j-core-2.12.4.jar, log4j-slf4j-impl-2.12.4.jar , log4j-api-2.12.4.jar
위 세 파일을 WEB-INF\lib에 기존 버전을 지우고 업로드하고 서버를 재기동 하였습니다.
하지만 [META-INF/versions/9/module-info.class] 이런 에러가 발생하고 작동합니다.
그리고 저희가 봐야할 로그내용의 한글이 ?로 변형되어 나옵니다.
버전 업데이트 요청이 와서 현재 2.1 버전을 2.12.4 버전으로 업데이트 하려 합니다.
log4j-core-2.12.4.jar, log4j-slf4j-impl-2.12.4.jar , log4j-api-2.12.4.jar
위 세 파일을 WEB-INF\lib에 기존 버전을 지우고 업로드하고 서버를 재기동 하였습니다.
하지만 [META-INF/versions/9/module-info.class] 이런 에러가 발생하고 작동합니다.
그리고 저희가 봐야할 로그내용의 한글이 ?로 변형되어 나옵니다.
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 3.1
- JDK(JRE) 정보 : 1.7.0_80
- WAS 정보 : tomcat
- DB 정보 : oracle
- 기타 환경 정보 : 폐쇄망(인터넷 연결 안됨)
A
안녕하세요.
표준프레임워크센터입니다.
다음을 참고하여
점검해 보시기 바랍니다.
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=qestnCn&searchValue=module-info.class&menuNo=69&qaId=QA_00000000000019073
Tomcat 7의 경우 Tomcat 7 최신버전으로
업데이트가 필요하실수 있으니
검토해 보시기 바랍니다.
그외에
log4j 관련 사항들은 아래 사이트들을 참조하시기 바랍니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=log4j&menuNo=74&bbsId=6&nttId=1838
자주묻는 질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
다음을 참고하여
점검해 보시기 바랍니다.
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=qestnCn&searchValue=module-info.class&menuNo=69&qaId=QA_00000000000019073
Tomcat 7의 경우 Tomcat 7 최신버전으로
업데이트가 필요하실수 있으니
검토해 보시기 바랍니다.
그외에
log4j 관련 사항들은 아래 사이트들을 참조하시기 바랍니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=log4j&menuNo=74&bbsId=6&nttId=1838
자주묻는 질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.