log4j 취약점 업데이트 해야할 라이브러리 문의
- 작성자 :
- 이*론
- 작성일 :
- 2021-12-13 10:59:14
- 조회수 :
- 2,469
- 구분 :
- 개발환경 /
- 진행상태 :
- 완료
Q
취약점 관련해서 라이브러리를 2개를 버전 변경하였을때 와스가 안올라갔습니다.
여기서 log4j-core만 버전을 변경했을때 정상적으로 기동이 되는데 취약점 관련해서 2개다 변경해야 되는건지 log4j-core만 변경해야되는건지 문의드립니다.
log4j-api-2.1.jar -> log4j-api-2.15.0.jar
log4j-core-2.1.jar -> log4j-core-2.15.0.jar
여기서 log4j-core만 버전을 변경했을때 정상적으로 기동이 되는데 취약점 관련해서 2개다 변경해야 되는건지 log4j-core만 변경해야되는건지 문의드립니다.
log4j-api-2.1.jar -> log4j-api-2.15.0.jar
log4j-core-2.1.jar -> log4j-core-2.15.0.jar
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 3.5.1
- JDK(JRE) 정보 : jdk7
- WAS 정보 : tomcat7
- DB 정보 : oracle11
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
현재 적용 되상이 되는 부분은 log4j-core 에 대해서만 대상이 됩니다.
보수적으로 조치하기 위해 log4j-api 또한 버전을 함께 올려보셔도 상관 없을 것 같지만
개별 사이트에서 확인이 필요해 보입니다.
우선 적용하기전 테스트를 필히 진행해 주시기 바랍니다.
감사합니다.
표준프레임워크 센터입니다.
현재 적용 되상이 되는 부분은 log4j-core 에 대해서만 대상이 됩니다.
보수적으로 조치하기 위해 log4j-api 또한 버전을 함께 올려보셔도 상관 없을 것 같지만
개별 사이트에서 확인이 필요해 보입니다.
우선 적용하기전 테스트를 필히 진행해 주시기 바랍니다.
감사합니다.