log4j 버전관련 질문드립니다.
- 작성자 :
- 권*영
- 작성일 :
- 2021-12-20 13:40:39
- 조회수 :
- 2,569
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
안녕하세요. log4j 이슈관련으로 문의드립니다.
현재 표준프레임워크 v3.9를 사용하고 있습니다.
"Apache Log4j 보안이슈 대응에 대한 문의"
( https://egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812 )
해당 링크에서 확인해본 결과
표준프레임워크 v3.9버전은 의존성에 의해 log4j-core:2.12.2를 적용하는것 같습니다.
1번 2.12.2 버전을 사용하면 정상적으로 조취가 된것인지 ?
2번 2.12.2.버전을 2.17.0 버전으로 변경이 불가능한지 ?
2번질문의 경우
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.17.0</version>
</dependency>
추가 후 배포작업하여 경로/WEB-INF/lib 폴더를 확인하니
2.12.2 및 2.17.0 버전이 동시에 존재하는걸로 확인되어 질문드립니다.
현재 표준프레임워크 v3.9를 사용하고 있습니다.
"Apache Log4j 보안이슈 대응에 대한 문의"
( https://egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812 )
해당 링크에서 확인해본 결과
표준프레임워크 v3.9버전은 의존성에 의해 log4j-core:2.12.2를 적용하는것 같습니다.
1번 2.12.2 버전을 사용하면 정상적으로 조취가 된것인지 ?
2번 2.12.2.버전을 2.17.0 버전으로 변경이 불가능한지 ?
2번질문의 경우
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.17.0</version>
</dependency>
추가 후 배포작업하여 경로/WEB-INF/lib 폴더를 확인하니
2.12.2 및 2.17.0 버전이 동시에 존재하는걸로 확인되어 질문드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
JDK 7 버전을 사용하신다면
현재까지는 2.12.2 버전으로 업그레이드가 필요한데
표준프레임워크를 사용중이시므로
표준프레임워크 개발환경에서
로컬 메이븐 레포지토리 "/egovframework/" 하위 디렉토리 삭제후
프로젝트 우클릭후
Maven > Update Project를 선택하여 업데이트 하실 수 있습니다.
JDK 8 이상 사용하신다면
2.17.0 버전으로 업그레이드가 가능합니다.
관련된 내용은 표준프레임워크 공지사항 및 FAQ에서 확인하실 수 있습니다.
공지사항 >>>
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
FAQ >>>
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
JDK 7 버전을 사용하신다면
현재까지는 2.12.2 버전으로 업그레이드가 필요한데
표준프레임워크를 사용중이시므로
표준프레임워크 개발환경에서
로컬 메이븐 레포지토리 "/egovframework/" 하위 디렉토리 삭제후
프로젝트 우클릭후
Maven > Update Project를 선택하여 업데이트 하실 수 있습니다.
JDK 8 이상 사용하신다면
2.17.0 버전으로 업그레이드가 가능합니다.
관련된 내용은 표준프레임워크 공지사항 및 FAQ에서 확인하실 수 있습니다.
공지사항 >>>
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
FAQ >>>
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.