pom.xml 內 egovframework.rte.fdl.logging 의 log4j 관련 jar exclusion 처리
- 작성자 :
- 박*구
- 작성일 :
- 2021-12-15 15:50:23
- 조회수 :
- 2,616
- 구분 :
- 개발환경 / 3.5
- 진행상태 :
- 완료
Q
log4j 보안취약점 이슈로 log4j 관련 jar를 제거하고 logback으로 변경하여 처리를 하려고합니다.
메이븐 확인해보니 의존성에 의해 egovframework.rte.fdl.logging 에서 아래 4개의 jar파일을 가져오고 있습니다.
-> log4j-core.jar, log4j-slf4j-impl.jar, jcl-over-slf4j.jar, log4j-over-slf4j.jar
위의 jar를 exclusions 처리하고 logback-classic 와 logback-core 를 추가하여 사용하려고 합니다.
이럴 때, 소스에서 log4j로 가져오는 것을 logback으로 처리하는 것 예외 프레임워크 자체에서는 문제가 없을지 문의드립니다.
감사합니다.
메이븐 확인해보니 의존성에 의해 egovframework.rte.fdl.logging 에서 아래 4개의 jar파일을 가져오고 있습니다.
-> log4j-core.jar, log4j-slf4j-impl.jar, jcl-over-slf4j.jar, log4j-over-slf4j.jar
위의 jar를 exclusions 처리하고 logback-classic 와 logback-core 를 추가하여 사용하려고 합니다.
이럴 때, 소스에서 log4j로 가져오는 것을 logback으로 처리하는 것 예외 프레임워크 자체에서는 문제가 없을지 문의드립니다.
감사합니다.
환경정보
-
- OS 정보 : Window Server
- 표준프레임워크 버전 : 3.5
- JDK(JRE) 정보 : 1.7
- WAS 정보 : tomcat
- DB 정보 : mssql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
logback 변경에 관한 부분은 센터에서
영향도를 좀 더 테스트 해 보아야 하는 부분이 있습니다.
현재 안내드리는 바는 log4j의 취약점이 조치되는 버전으로
패치하도록 안내를 드리고 있습니다.
logback 변경에 관련되어서도
확인 후 공지사항 혹은 자주묻는 질문란을 통해 안내드리도록 하겠습니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크 센터입니다.
logback 변경에 관한 부분은 센터에서
영향도를 좀 더 테스트 해 보아야 하는 부분이 있습니다.
현재 안내드리는 바는 log4j의 취약점이 조치되는 버전으로
패치하도록 안내를 드리고 있습니다.
logback 변경에 관련되어서도
확인 후 공지사항 혹은 자주묻는 질문란을 통해 안내드리도록 하겠습니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.