log4j2 2.0 버전에서 2.15 버전 업그레이드
- 작성자 :
- 김*영
- 작성일 :
- 2021-12-14 00:48:12
- 조회수 :
- 2,941
- 구분 :
- 개발환경 / 3.1
- 진행상태 :
- 완료
Q
log4j-core 2.15 버전으로 패치했는데, 제대로 적용된건지 확인 부탁드립니다.
pom.xml 파일에서는 아래와 같이 확인되고(첨부사진_취약점 조치1)
(dependency hierarchy)
log4j-core : 2.0 (omitted for conflict with 2.15.0) [compile]
log4j-core : 2.15 [compile]
(resolved dependencies)
log4j-core : 2.15 [compile]
배포된 WEB-INF/lib 디렉토리에서는 log4j-core-2.15.0.jar 파일이 확인됩니다. (첨부사진_취약점 조치2)
이렇게 확인되면 취약점 조치는 완료된건지 궁금합니다.
pom.xml 파일에서는 아래와 같이 확인되고(첨부사진_취약점 조치1)
(dependency hierarchy)
log4j-core : 2.0 (omitted for conflict with 2.15.0) [compile]
log4j-core : 2.15 [compile]
(resolved dependencies)
log4j-core : 2.15 [compile]
배포된 WEB-INF/lib 디렉토리에서는 log4j-core-2.15.0.jar 파일이 확인됩니다. (첨부사진_취약점 조치2)
이렇게 확인되면 취약점 조치는 완료된건지 궁금합니다.
환경정보
-
- OS 정보 : window server 2012
- 표준프레임워크 버전 : 3.1
- JDK(JRE) 정보 : 1.6
- WAS 정보 : tomcat
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
현재 보내주신 상황만으로 봤을때는 적용된 것으로 보입니다.
다만 log4j 2.15버전은 jdk 8버전 이상을 요구하고 있는것으로 보이니
확인이 필요한듯 보입니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크 센터입니다.
현재 보내주신 상황만으로 봤을때는 적용된 것으로 보입니다.
다만 log4j 2.15버전은 jdk 8버전 이상을 요구하고 있는것으로 보이니
확인이 필요한듯 보입니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.