log4j2 이슈 관련 내용
- 작성자 :
- 이*주
- 작성일 :
- 2021-12-13 14:53:47
- 조회수 :
- 2,405
- 구분 :
- 실행환경 / 기타
- 진행상태 :
- 완료
Q
안녕하세요
현재 프로젝트의 JDK 가 1.6이며, 업그레이드를 할 수 없는 상황이라 자주묻는 질문에 있던 내용 중 일부를 잘 모르겠어서 문의드립니다.
Java 8 이상으로 업그레이드 후 Log4j 2.15.0을 패치하는 것이 가장 권장되는 방법인데, 저희 시스템은 Java 8으로 업그레이드할 수 있는 상황이 아니예요. 어떻게 해야할까요?
다음 Apache Log4j 버전별로 조치 합니다.
o Log4j 2.0-beta9 ~ 2.10.0
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
잘 모르겠다고 느낀 부분입니다.
- JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
해당 버전에는 log4j-core-2.0.jar 가 라이브러리에 있었습니다.
그래서 클래스를 제거하는 방법으로 진행해야 될거같은데 명확한 방법이 잘 이해가 안가서 조금 디테일하게 알고싶습니다.
감사합니다.
현재 프로젝트의 JDK 가 1.6이며, 업그레이드를 할 수 없는 상황이라 자주묻는 질문에 있던 내용 중 일부를 잘 모르겠어서 문의드립니다.
Java 8 이상으로 업그레이드 후 Log4j 2.15.0을 패치하는 것이 가장 권장되는 방법인데, 저희 시스템은 Java 8으로 업그레이드할 수 있는 상황이 아니예요. 어떻게 해야할까요?
다음 Apache Log4j 버전별로 조치 합니다.
o Log4j 2.0-beta9 ~ 2.10.0
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
잘 모르겠다고 느낀 부분입니다.
- JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
해당 버전에는 log4j-core-2.0.jar 가 라이브러리에 있었습니다.
그래서 클래스를 제거하는 방법으로 진행해야 될거같은데 명확한 방법이 잘 이해가 안가서 조금 디테일하게 알고싶습니다.
감사합니다.
환경정보
-
- OS 정보 : windows sever 2019
- 표준프레임워크 버전 : 3.2.0
- JDK(JRE) 정보 : 1.6
- WAS 정보 : apache tomcat 6
- DB 정보 : oracle 11g
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
안내드린 명령어는
해당 jar 파일에서 JndiLookup.class를 삭제하는 명령어입니다.
따라서 꼭 위에서 안내드린 명령어가 아니더라도
압축을 해제한 후 org/apache/logging/log4j/core/lookup/ 경로에서 JndiLookup.class을 삭제한 후
다시 jar로 묶으면 될 것 같습니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크 센터입니다.
안내드린 명령어는
해당 jar 파일에서 JndiLookup.class를 삭제하는 명령어입니다.
따라서 꼭 위에서 안내드린 명령어가 아니더라도
압축을 해제한 후 org/apache/logging/log4j/core/lookup/ 경로에서 JndiLookup.class을 삭제한 후
다시 jar로 묶으면 될 것 같습니다.
log4j 이슈와 관련하여 상황을 계속 업데이트 해 드리고 있으니
아래 사항들을 계속하여 참조하여 주시면 감사하겠습니다.
공지사항
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
자주묻는질문
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.