log4jdbc-log4j2-jdbc4 관련 문의
- 작성자 :
- 임*진
- 작성일 :
- 2021-12-21 15:11:23
- 조회수 :
- 2,654
- 구분 :
- 실행환경 / 3.6
- 진행상태 :
- 완료
Q
안녕하세요. log4j 보안 취약점 관련하여 문의 드립니다.
자주 묻는 질문을 계속 봤는데 헷갈려서요.
log4j-core-2.X.X.jar 에 해당하는 라이브러리는 없는데
log4jdbc-log4j2-jdbc4-1.16.jar 가 있어서 보안 업데이트를 해야하는건지 문의드립니다.
log 관련 라이브러리가 4개 있는데 캡쳐본 첨부드립니다.
계속 찾아도 잘 모르겠어서 꼭 답변 부탁드립니다.
감사합니다.
자주 묻는 질문을 계속 봤는데 헷갈려서요.
log4j-core-2.X.X.jar 에 해당하는 라이브러리는 없는데
log4jdbc-log4j2-jdbc4-1.16.jar 가 있어서 보안 업데이트를 해야하는건지 문의드립니다.
log 관련 라이브러리가 4개 있는데 캡쳐본 첨부드립니다.
계속 찾아도 잘 모르겠어서 꼭 답변 부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
첨부파일
A
안녕하세요.
표준프레임워크 센터입니다.
현재 log4shell에 대한 이슈는
log4j-core에 대한 이슈로서
log4j-core에 대한 의존성이 없다면 해당사항이 아닙니다.
이를 확인하시고자 한다면
개발환경에선
pom.xml을 클릭하시면 editor 창에 dependency Hierarchy 탭이 있습니다.
dependency Hierarchy 탭에서 우측 상단 filter에서 log4j를 검색하시면
log4j가 연관되어 있는 의존성을 확인 하실 수 있습니다.
또한 우측 Resolved Dependency를 통해
Resolved되는 log4j의 라이브러리 및 버전도 확인하실 수 있습니다.
감사합니다.
표준프레임워크 센터입니다.
현재 log4shell에 대한 이슈는
log4j-core에 대한 이슈로서
log4j-core에 대한 의존성이 없다면 해당사항이 아닙니다.
이를 확인하시고자 한다면
개발환경에선
pom.xml을 클릭하시면 editor 창에 dependency Hierarchy 탭이 있습니다.
dependency Hierarchy 탭에서 우측 상단 filter에서 log4j를 검색하시면
log4j가 연관되어 있는 의존성을 확인 하실 수 있습니다.
또한 우측 Resolved Dependency를 통해
Resolved되는 log4j의 라이브러리 및 버전도 확인하실 수 있습니다.
감사합니다.