log4j 가 아닌 org.slf4j 로 설정되어 있는데 보안패치 대상인가요?
- 작성자 :
- 하**비
- 작성일 :
- 2021-12-13 09:47:43
- 조회수 :
- 4,286
- 구분 :
- 호환성확인
- 진행상태 :
- 완료
Q
pom.xml 에 아래와 같이 설정되있는데 이번 보안대상인가요?
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.6.6</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>jcl-over-slf4j</artifactId>
<version>1.6.6</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.6.6</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.15</version>
<exclusions>
<exclusion>
<groupId>javax.mail</groupId>
<artifactId>mail</artifactId>
</exclusion>
<exclusion>
<groupId>javax.jms</groupId>
<artifactId>jms</artifactId>
</exclusion>
<exclusion>
<groupId>com.sun.jdmk</groupId>
<artifactId>jmxtools</artifactId>
</exclusion>
<exclusion>
<groupId>com.sun.jmx</groupId>
<artifactId>jmxri</artifactId>
</exclusion>
</exclusions>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.6.6</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>jcl-over-slf4j</artifactId>
<version>1.6.6</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.6.6</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.15</version>
<exclusions>
<exclusion>
<groupId>javax.mail</groupId>
<artifactId>mail</artifactId>
</exclusion>
<exclusion>
<groupId>javax.jms</groupId>
<artifactId>jms</artifactId>
</exclusion>
<exclusion>
<groupId>com.sun.jdmk</groupId>
<artifactId>jmxtools</artifactId>
</exclusion>
<exclusion>
<groupId>com.sun.jmx</groupId>
<artifactId>jmxri</artifactId>
</exclusion>
</exclusions>
<scope>runtime</scope>
</dependency>
환경정보
-
- OS 정보 : 개발(windows), 운영(linux)
- 표준프레임워크 버전 : 3.8.0
- JDK(JRE) 정보 : openjdk 1.8
- WAS 정보 : tomcat & weblogic
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
Java 기반 웹서비스에서
Apache Log4j2를 사용하는 경우 대상이 됩니다.
개발환경에서 pom.xml을 선택하시고
Dependency Hierarchy 탭을 선택하시면 목록에서 확인 가능합니다.
또는
Project 목록에서 Maven Dependencies의 라이브러리 목록에서도 확인가능합니다.
여기서 log4j-core-*.jar 가 있으면 대상이 됩니다.
배포 서버에서는
WEB-INF/lib 디렉토리를 확인하시면 됩니다.
그외 자세한 사항은
다음 공지사항을 참조 하시기 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
감사합니다.
표준프레임워크센터 입니다.
Java 기반 웹서비스에서
Apache Log4j2를 사용하는 경우 대상이 됩니다.
개발환경에서 pom.xml을 선택하시고
Dependency Hierarchy 탭을 선택하시면 목록에서 확인 가능합니다.
또는
Project 목록에서 Maven Dependencies의 라이브러리 목록에서도 확인가능합니다.
여기서 log4j-core-*.jar 가 있으면 대상이 됩니다.
배포 서버에서는
WEB-INF/lib 디렉토리를 확인하시면 됩니다.
그외 자세한 사항은
다음 공지사항을 참조 하시기 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838
감사합니다.