plugin 파일 내 log4j, logback 관련 질문
- 작성자 :
- 최*주
- 작성일 :
- 2022-01-11 12:52:33
- 조회수 :
- 2,437
- 구분 :
- 개발환경 / 3.7
- 진행상태 :
- 완료
Q
logback, log4j 보안 취약 관련하여 확인 중,
eGovFrameDev-3.7.0-64bit\eclipse\plugins 경로 안에
org.apache.log4j_1.2.15.v201012070815.jar 파일이나,
eclipse\configuration\org.eclipse.osgi\1190\0\.cp\lib 안에
log4j-1.2.12.jar
다음과 같이 log4j 관련 파일들을 찾게 되었는데,
1. 이파일들의 용도가 무엇인지,
2. 보안 취약에 영향을 받는 파일들인지,
3. 삭제후 개발 진행시 문제가 되는 부분,
4. 삭제 불가 사항이라면, 최신버전으로 변경가능한 부분인지,
5. 최신버전 변경 방법
질문드립니다.
eGovFrameDev-3.7.0-64bit\eclipse\plugins 경로 안에
org.apache.log4j_1.2.15.v201012070815.jar 파일이나,
eclipse\configuration\org.eclipse.osgi\1190\0\.cp\lib 안에
log4j-1.2.12.jar
다음과 같이 log4j 관련 파일들을 찾게 되었는데,
1. 이파일들의 용도가 무엇인지,
2. 보안 취약에 영향을 받는 파일들인지,
3. 삭제후 개발 진행시 문제가 되는 부분,
4. 삭제 불가 사항이라면, 최신버전으로 변경가능한 부분인지,
5. 최신버전 변경 방법
질문드립니다.
환경정보
-
- OS 정보 : 윈도우10
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
Apache Log4j 이슈는
log4j2-core 라이브러리가 대상입니다.
log4j 1.x는 JMSAppender를 사용하는 경우입니다.
관련하여 KISA 공지를 참조 하실수 있습니다.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
Eclipse 개발도구의 경우
다음 소프트웨어 목록에 보면 Eclipse가 목록에 존재 합니다.
https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_e.md
다만,
이클립스 재단 사이트에 보면
log4j 1.2.15 등을 사용한 경우에 취약점대상 아님(Not Vulnerable)으로 공지 하고 있습니다.
https://wiki.eclipse.org/Eclipse_and_log4j2_vulnerability_(CVE-2021-44228)
감사합니다.
표준프레임워크센터 입니다.
Apache Log4j 이슈는
log4j2-core 라이브러리가 대상입니다.
log4j 1.x는 JMSAppender를 사용하는 경우입니다.
관련하여 KISA 공지를 참조 하실수 있습니다.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
Eclipse 개발도구의 경우
다음 소프트웨어 목록에 보면 Eclipse가 목록에 존재 합니다.
https://github.com/NCSC-NL/log4shell/blob/main/software/software_list_e.md
다만,
이클립스 재단 사이트에 보면
log4j 1.2.15 등을 사용한 경우에 취약점대상 아님(Not Vulnerable)으로 공지 하고 있습니다.
https://wiki.eclipse.org/Eclipse_and_log4j2_vulnerability_(CVE-2021-44228)
감사합니다.