log4j2 보안 이슈 관련 문의
- 작성자 :
- 이*호
- 작성일 :
- 2021-12-13 10:59:26
- 조회수 :
- 2,533
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
log4j2 관련 보안 이슈가 문제가 되어서 문의 드립니다.
현재 java 버전이 1.7 이여서 바로 log4j2 2.15v 를 설치할수가 없어서
우선 공지사항에 있는
- log4j2.formatMsgNoLookups 또는 LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정
로 진행 하려고 합니다.
확인해보니 /java/main/resource/아래 log4j2.xml 만 있고 log4j2.properties 파일은 없는것 같은데 그냥 생성하고 해당값 true 로 주면 되는지
log4j2.formatMsgNoLookups
설정 어떻게 해야 하는지 확인 부탁드립니다.
현재 java 버전이 1.7 이여서 바로 log4j2 2.15v 를 설치할수가 없어서
우선 공지사항에 있는
- log4j2.formatMsgNoLookups 또는 LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정
로 진행 하려고 합니다.
확인해보니 /java/main/resource/아래 log4j2.xml 만 있고 log4j2.properties 파일은 없는것 같은데 그냥 생성하고 해당값 true 로 주면 되는지
log4j2.formatMsgNoLookups
설정 어떻게 해야 하는지 확인 부탁드립니다.
환경정보
-
- OS 정보 : centos
- 표준프레임워크 버전 : 3.5.0
- JDK(JRE) 정보 : 1.7
- WAS 정보 : tomcat
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
Apache Log4j 2.10 ~ 2.14.1 버전인경우 다음과 같이 적용하시면 됩니다.
2가지 모두 하시는게 좋을듯 합니다.
- JVM 환경변수에서 다음을 추가 합니다.
-Dlog4j2.formatMsgNoLookups=true
- OS 환경변수에서 다음을 추가 합니다.
LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터 입니다.
Apache Log4j 2.10 ~ 2.14.1 버전인경우 다음과 같이 적용하시면 됩니다.
2가지 모두 하시는게 좋을듯 합니다.
- JVM 환경변수에서 다음을 추가 합니다.
-Dlog4j2.formatMsgNoLookups=true
- OS 환경변수에서 다음을 추가 합니다.
LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.