전자정부프레임워크 3.6 log4j 보안취약점 이슈 대응
- 작성자 :
- 박*하
- 작성일 :
- 2021-12-13 10:29:48
- 조회수 :
- 2,463
- 구분 :
- 개발환경 / 3.6
- 진행상태 :
- 완료
Q
표준 프레임워크 3.6 : Log4j 2.5 버전 사용 중입니다.
JDK 1.7 이라서 아래의 해결 방안[1]로 조치를 할 예정인데요
- 1) 실행중에 해당 명령어를 실행해도 문제가 없나요?
- 2) 조치 후 서비스 재시작이 필요한가요?
□ 해결방안[1]
o 2.0-beta9 ~ 2.10.0
- JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
JDK 1.7 이라서 아래의 해결 방안[1]로 조치를 할 예정인데요
- 1) 실행중에 해당 명령어를 실행해도 문제가 없나요?
- 2) 조치 후 서비스 재시작이 필요한가요?
□ 해결방안[1]
o 2.0-beta9 ~ 2.10.0
- JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
반드시 개발환경에서 확인후 조치하여야 합니다.
개발시 다양한 추가 라이브러리 구성이 추가될수 있으므로
개발환경 또는 테스트베드 확인후
운영서버에 반영하셔야 합니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터 입니다.
반드시 개발환경에서 확인후 조치하여야 합니다.
개발시 다양한 추가 라이브러리 구성이 추가될수 있으므로
개발환경 또는 테스트베드 확인후
운영서버에 반영하셔야 합니다.
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.