log4j 이슈와 관련해서 해당 파일이 문제가 되는지 알고싶습니다.
- 작성자 :
- 전*스
- 작성일 :
- 2022-01-14 09:14:59
- 조회수 :
- 2,323
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
**log4j-over-slf4j-1.7.21.jar
운영중인 리눅스 서버에서 log4j와 일치하는 파일을 루트부터 검색한 결과,
위와같이 log4j-over-slf4j이라는 jar파일만 검색되었습니다. 이 경우에도 일전에 있었던 log4j 이슈에 해당하는지 궁금합니다.
혹시, 해당 버전을 업그레이드하거나 조치를 취해야한다면 잘 설명된 가이드라인이 있는지도 궁금합니다ㅠㅠ
운영중인 리눅스 서버에서 log4j와 일치하는 파일을 루트부터 검색한 결과,
위와같이 log4j-over-slf4j이라는 jar파일만 검색되었습니다. 이 경우에도 일전에 있었던 log4j 이슈에 해당하는지 궁금합니다.
혹시, 해당 버전을 업그레이드하거나 조치를 취해야한다면 잘 설명된 가이드라인이 있는지도 궁금합니다ㅠㅠ
환경정보
-
- OS 정보 : Linux
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
현재 log4j 이슈와 관련되어 해당되는 라이브러리는
log4j-core-*.jar에 해당합니다.
변경을 해야 할 부분은 log4j-core-*.jar 이며
이에 의존성이 발생하는 라이브러리 들이라면 함께 조치를 취하셔야 할 것 같습니다.
log4j 관련 사항은 아래 페이지들을 함께 참고하시길 바라겠습니다.
Log4J 보안 업데이트 긴급공지
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
Apache Log4j 보안이슈 대응에 대한 문의
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
KISA 보안 업데이트 내용
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
감사합니다.
표준프레임워크 센터입니다.
현재 log4j 이슈와 관련되어 해당되는 라이브러리는
log4j-core-*.jar에 해당합니다.
변경을 해야 할 부분은 log4j-core-*.jar 이며
이에 의존성이 발생하는 라이브러리 들이라면 함께 조치를 취하셔야 할 것 같습니다.
log4j 관련 사항은 아래 페이지들을 함께 참고하시길 바라겠습니다.
Log4J 보안 업데이트 긴급공지
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
Apache Log4j 보안이슈 대응에 대한 문의
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
KISA 보안 업데이트 내용
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
감사합니다.