Log4j 2.15.0 버전 업데이트 이후 배포가 안되는 상황
- 작성자 :
- 홍*희
- 작성일 :
- 2021-12-15 14:15:08
- 조회수 :
- 2,439
- 구분 :
- 실행환경 / 3.7
- 진행상태 :
- 완료
Q
안녕하세요 Log4j버전 업데이트 관련해서 문의드립니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
해당 글 참고해서 pom.xml 에
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
배포시 대상서버에 WEB-INF/lib 디렉토리에
log4j-core-2.15.0.jar파일이 배포되었는지 확인합니다.
표준프레임워크 v3.6 및 v3.7에서는 다음 설정이 추가로 필요할수 있습니다.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.15.0</version>
</dependency>
부분 추가해서 배포를 진행하는 과정에 첨부파일과 같은 에러가 발생했습니다.
war파일로 만들어서 jeus를 이용해 배포하고 있는데요, 해당 에러 해결을 위한 방법을 혹시 안내받을 수 있을까요?
혹은, 해당 오류를 해결 못했을 경우 안내해주신 방법대로
(로그 출력 시 %m 대신 %m{nolookups} 포맷으로 수정 (patternLayout 패턴 수정)) 방법을 통해 보안 조치가 충분히 가능한건지 알고 싶습니다.
기존 Log4j 버전은 2.8.2 입니다.
감사합니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
해당 글 참고해서 pom.xml 에
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
배포시 대상서버에 WEB-INF/lib 디렉토리에
log4j-core-2.15.0.jar파일이 배포되었는지 확인합니다.
표준프레임워크 v3.6 및 v3.7에서는 다음 설정이 추가로 필요할수 있습니다.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.15.0</version>
</dependency>
부분 추가해서 배포를 진행하는 과정에 첨부파일과 같은 에러가 발생했습니다.
war파일로 만들어서 jeus를 이용해 배포하고 있는데요, 해당 에러 해결을 위한 방법을 혹시 안내받을 수 있을까요?
혹은, 해당 오류를 해결 못했을 경우 안내해주신 방법대로
(로그 출력 시 %m 대신 %m{nolookups} 포맷으로 수정 (patternLayout 패턴 수정)) 방법을 통해 보안 조치가 충분히 가능한건지 알고 싶습니다.
기존 Log4j 버전은 2.8.2 입니다.
감사합니다.
환경정보
-
- OS 정보 : aix
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : jeus
- DB 정보 : tibero
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
로그에 보면 다음 메시지가 확인이 됩니다.
invalid loc header (bad signature)
log4j-core-2.X.0.jar 또는 변경한 라이브러리 파일이
압축을 해제가 정상적으로 이루어 지는지 등
파일의 손상여부를 확인해 보셔야 할듯 합니다.
patternLayout 패턴 수정에 대한 부분은
아파치 재단에서 안내하고 있는 사항입니다.
https://logging.apache.org/log4j/2.x/security.html
최선은 log4j-core-2.X.0.jar을 최신 버전으로 적용 하는것입니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
로그에 보면 다음 메시지가 확인이 됩니다.
invalid loc header (bad signature)
log4j-core-2.X.0.jar 또는 변경한 라이브러리 파일이
압축을 해제가 정상적으로 이루어 지는지 등
파일의 손상여부를 확인해 보셔야 할듯 합니다.
patternLayout 패턴 수정에 대한 부분은
아파치 재단에서 안내하고 있는 사항입니다.
https://logging.apache.org/log4j/2.x/security.html
최선은 log4j-core-2.X.0.jar을 최신 버전으로 적용 하는것입니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.