폐쇄망에서 log4j 보안 업데이트 문의
- 작성자 :
- j*******9
- 작성일 :
- 2021-12-17 18:27:04
- 조회수 :
- 2,707
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
안녕하세요. 폐쇄망에서 개발중인 서비스의 log4j 취약점 조치를 하려고 합니다.
현재 log4j 버전은 2.13.2 이고, 최신 버전인 2.16.0 으로 업데이트를 하려는데,
폐쇄망이다보니 dependency 추가로 온라인에서 끌어올 수 없어 직접 추가해야 합니다.
일단 아파치 다운로드 사이트에서 log4j-core, api 등 2.16.0 버전의 jar 파일을 다운 받았는데,
프로젝트에 라이브러리 추가만 하면 되는 것인지, 아니면 pom.xml 도 변경해야하는 것인지
상세한 방법을 알려주시면 감사하겠습니다.
감사합니다.
안녕하세요. 폐쇄망에서 개발중인 서비스의 log4j 취약점 조치를 하려고 합니다.
현재 log4j 버전은 2.13.2 이고, 최신 버전인 2.16.0 으로 업데이트를 하려는데,
폐쇄망이다보니 dependency 추가로 온라인에서 끌어올 수 없어 직접 추가해야 합니다.
일단 아파치 다운로드 사이트에서 log4j-core, api 등 2.16.0 버전의 jar 파일을 다운 받았는데,
프로젝트에 라이브러리 추가만 하면 되는 것인지, 아니면 pom.xml 도 변경해야하는 것인지
상세한 방법을 알려주시면 감사하겠습니다.
감사합니다.
환경정보
-
- OS 정보 : Windows Server 2012 R2
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 8
- WAS 정보 : Tomcat 8.5
- DB 정보 : MySQL 5.7
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
다음 log4j 라이브러리가 대상입니다.
log4j-core-2.X.X.jar
log4j-api-2.X.X.jar
log4j-slf4j-impl-2.X.X.jar
아파치 재단 사이트보다는
외부망에서 메이븐으로 해당 라이브러리를 다운로드 한 다음
메이븐 레포지토리 디렉토리를 통째로 가져오시는게
의존성관리에 편리합니다.
다음 디렉토리에 메이븐을 통하여 내려오기 때문에
/org/apache/logging/log4j
디렉토리 하위를 압축하여 반입하셔서
개발환경에 반영하시면 될듯 합니다.
이러한 조치를 하시는경우
pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 클릭한후 목록에서 log4j-core : 2.X.X가 있는지 확인합니다.
최종적으로 적용되는 버전은 "Resolved Dependency"목록에서 확인 가능합니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
다음 log4j 라이브러리가 대상입니다.
log4j-core-2.X.X.jar
log4j-api-2.X.X.jar
log4j-slf4j-impl-2.X.X.jar
아파치 재단 사이트보다는
외부망에서 메이븐으로 해당 라이브러리를 다운로드 한 다음
메이븐 레포지토리 디렉토리를 통째로 가져오시는게
의존성관리에 편리합니다.
다음 디렉토리에 메이븐을 통하여 내려오기 때문에
/org/apache/logging/log4j
디렉토리 하위를 압축하여 반입하셔서
개발환경에 반영하시면 될듯 합니다.
이러한 조치를 하시는경우
pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 클릭한후 목록에서 log4j-core : 2.X.X가 있는지 확인합니다.
최종적으로 적용되는 버전은 "Resolved Dependency"목록에서 확인 가능합니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.