log4j 보안이슈 관련 egoframework-2.7.0 JMSAppender 사용 문의
- 작성자 :
- 이*을
- 작성일 :
- 2021-12-17 12:39:50
- 조회수 :
- 4,103
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
안녕하세요.
네이버 클라우드 이가을입니다.
최근 log4j 보안이슈 관련하여 전자정부프레임워크 2.7.0 버전에서 JMSAppender를 사용하고 있는지 문의드립니다.
2.7.0 버전에서 사용중인 log4j 버전은 log4j 1.3alhpa-8 인 것으로 확인이 되나,
JMSAppender 사용 여부는 확인이 어려워 메일드리게 되었습니다.
확인 후 답변 주시면 감사하겠습니다.
좋은 하루 되십시요.
네이버 클라우드 이가을입니다.
최근 log4j 보안이슈 관련하여 전자정부프레임워크 2.7.0 버전에서 JMSAppender를 사용하고 있는지 문의드립니다.
2.7.0 버전에서 사용중인 log4j 버전은 log4j 1.3alhpa-8 인 것으로 확인이 되나,
JMSAppender 사용 여부는 확인이 어려워 메일드리게 되었습니다.
확인 후 답변 주시면 감사하겠습니다.
좋은 하루 되십시요.
환경정보
-
- OS 정보 : centOS 7
- 표준프레임워크 버전 : 2.7.0
- JDK(JRE) 정보 : 1.8_202
- WAS 정보 : nginx
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
다음 로그설정파일에서
사용여부를 확인하실수 있습니다.
/src/main/resources/log4j.xml
저희가 배포할때는 ConsoleAppender로 배포하고 있으나
개발사업단에서 JMSAppender를 추가 및 수정 했을수도 있으니
운영사업단 입장에서 확인이 필요할듯합니다.
* ConsoleAppender 사용예시
<appender name="console" class="org.apache.log4j.ConsoleAppender">
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%d %5p [%c] %m%n" />
</layout>
</appender>
운영사업단 입장에서
가장 확실한 방법은 다음과 같이
아파치 재단에서 배포하는 log4j 라이브러리에서 다음 클래스를 삭제하는것입니다.
zip -q -d log4j-*.jar org/apache/log4j/net/JMSAppender.class
관련내용은 다음에서 확인 가능합니다.
https://access.redhat.com/security/cve/CVE-2021-4104
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
이메일로도 동일한 내용 답변 드렸습니다.
감사합니다.
표준프레임워크센터 입니다.
다음 로그설정파일에서
사용여부를 확인하실수 있습니다.
/src/main/resources/log4j.xml
저희가 배포할때는 ConsoleAppender로 배포하고 있으나
개발사업단에서 JMSAppender를 추가 및 수정 했을수도 있으니
운영사업단 입장에서 확인이 필요할듯합니다.
* ConsoleAppender 사용예시
<appender name="console" class="org.apache.log4j.ConsoleAppender">
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%d %5p [%c] %m%n" />
</layout>
</appender>
운영사업단 입장에서
가장 확실한 방법은 다음과 같이
아파치 재단에서 배포하는 log4j 라이브러리에서 다음 클래스를 삭제하는것입니다.
zip -q -d log4j-*.jar org/apache/log4j/net/JMSAppender.class
관련내용은 다음에서 확인 가능합니다.
https://access.redhat.com/security/cve/CVE-2021-4104
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
이메일로도 동일한 내용 답변 드렸습니다.
감사합니다.