Log4j 보안 취약점 관련 문의드립니다.
- 작성자 :
- 송*우
- 작성일 :
- 2022-03-25 15:06:07
- 조회수 :
- 1,791
- 구분 :
- 개발환경 / 3.5
- 진행상태 :
- 완료
Q
log4j 보안 취약점 관련으로 임시방안을 수행했었는데요.
버전 업데이트 요청이 와서 현재 2.1 버전을 2.14.2 버전으로 업데이트 하려 합니다.
egovframework.rte.fdl.logging 3.5.0 버전 하위 dependency로 log4j-core, log4j-slf4j-impl 2.1 버전이 적용되어 있는데
망분리가 된 업무망에서 하는거라 maven update가 불가능하고 현재 운영되고 있는 시스템입니다.
어떻게 처리 가능할까요?
버전 업데이트 요청이 와서 현재 2.1 버전을 2.14.2 버전으로 업데이트 하려 합니다.
egovframework.rte.fdl.logging 3.5.0 버전 하위 dependency로 log4j-core, log4j-slf4j-impl 2.1 버전이 적용되어 있는데
망분리가 된 업무망에서 하는거라 maven update가 불가능하고 현재 운영되고 있는 시스템입니다.
어떻게 처리 가능할까요?
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 3.5.0
- JDK(JRE) 정보 : 1.7
- WAS 정보 : tomcat
- DB 정보 : oracle
- 기타 환경 정보 : 폐쇄망(인터넷 연결 안됨)
A
안녕하세요.
표준프레임워크센터 입니다.
해당 라이브러리는
다음에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=34
목록에서 다음을 다운로드 하시면 됩니다.
"실행환경 eGovFrame Lite Version 3.5.1"
다음 파일이 대상이며 해당 파일을 적용하셔야 합니다.
log4j-slf4j-impl-2.12.4.jar
log4j-api-2.12.4.jar
log4j-core-2.12.4.jar
기존 라이브러리 파일은
운영환경에서 반드시 삭제 하셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
해당 라이브러리는
다음에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=34
목록에서 다음을 다운로드 하시면 됩니다.
"실행환경 eGovFrame Lite Version 3.5.1"
다음 파일이 대상이며 해당 파일을 적용하셔야 합니다.
log4j-slf4j-impl-2.12.4.jar
log4j-api-2.12.4.jar
log4j-core-2.12.4.jar
기존 라이브러리 파일은
운영환경에서 반드시 삭제 하셔야 합니다.
감사합니다.