log4j 취약점 보완 관련 (JDBCAppender)
- 작성자 :
- 신*덕
- 작성일 :
- 2022-01-26 16:36:31
- 조회수 :
- 2,342
- 구분 :
- 공통컴포넌트 / 기타
- 진행상태 :
- 완료
Q
log4j 도 취약점이 있다고 해서 log4j2 로 올리려고 합니다.
log4j 관련 라이브러리들 의존성 제거하고 api 라이브러리 추가하여 브릿지 방식으로 처리하려고 합니다.
log4j 파일들은 정상적으로 제거되나 브릿지가 제대로 처리되지 않는 것 같습니다.
egovframework.rte.fdl.logging.jar 에 연관된 JDBCAppender 의존을 어떻게 해결하면 되나요..?
에러 메세지
Failed to load bean class: egovframework.rte.fdl.logging.db.EgovJDBCAppender; nested exception is java.io.FileNotFoundException: class path resource [org/apache/log4j/jdbc/JDBCAppender.class] cannot be opened because it does not exist
POM.xml
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.17.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-1.2-api</artifactId>
<version>2.17.1</version>
</dependency>
log4j 관련 라이브러리들 의존성 제거하고 api 라이브러리 추가하여 브릿지 방식으로 처리하려고 합니다.
log4j 파일들은 정상적으로 제거되나 브릿지가 제대로 처리되지 않는 것 같습니다.
egovframework.rte.fdl.logging.jar 에 연관된 JDBCAppender 의존을 어떻게 해결하면 되나요..?
에러 메세지
Failed to load bean class: egovframework.rte.fdl.logging.db.EgovJDBCAppender; nested exception is java.io.FileNotFoundException: class path resource [org/apache/log4j/jdbc/JDBCAppender.class] cannot be opened because it does not exist
POM.xml
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.17.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-1.2-api</artifactId>
<version>2.17.1</version>
</dependency>
환경정보
-
- OS 정보 : Windows 10
- 표준프레임워크 버전 : 2.7.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat 7.0
- DB 정보 : Oracle 12c
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크 v1.x 또는 v2.x의 경우
표준프레임워크 최신버전으로 업그레이드를 권장 드립니다.
현재 JDK 1.8을 사용하시는경우
표준프레임워크 최신버전까지 업그레이드가 가능하며
다음 업그레이드 가이드를 참조하여
표준프레임워크를 v3.10 최신버전으로 업그레이드 합니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=75&bbsId=3&nttId=1778
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크 v1.x 또는 v2.x의 경우
표준프레임워크 최신버전으로 업그레이드를 권장 드립니다.
현재 JDK 1.8을 사용하시는경우
표준프레임워크 최신버전까지 업그레이드가 가능하며
다음 업그레이드 가이드를 참조하여
표준프레임워크를 v3.10 최신버전으로 업그레이드 합니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=75&bbsId=3&nttId=1778
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.