프레임워크 관련 문의
- 작성자 :
- 고*진
- 작성일 :
- 2017-05-11 18:23:30
- 조회수 :
- 1,072
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
현재 저희 회사 특정시스템에서 전자정보프레임워크 버전 3.1.0 버전을 사용 중에 있고,
라이브러리로 Log4j 2.0 버전을 사용하고 있습니다.
최근 Apache Log4j 2.0에서 임의코드 실행이 가능한 취약점이 발견됨에 따라,
해당 버전에 대한 업데이트가 필요한데
전자정부프레임워크의 업데이트 필요 없이
Apache Log4j 버전만 업데이트가 가능한가요?
라이브러리로 Log4j 2.0 버전을 사용하고 있습니다.
최근 Apache Log4j 2.0에서 임의코드 실행이 가능한 취약점이 발견됨에 따라,
해당 버전에 대한 업데이트가 필요한데
전자정부프레임워크의 업데이트 필요 없이
Apache Log4j 버전만 업데이트가 가능한가요?
A
안녕하세요 고혜진님
전자정부표준프레임워크 센터입니다.
표준프레임워크 3.1.0 버전에서는 Log4j 2.0 버전을 권장하고 있습니다.
표준프레임워크에서는 버전에 맞는 실행환경 라이브버리 업데이트를 권장하고있으나,
표준프레임워크의 업데이트 없이 Log4j 2.0 버전을 업데이트하실 수 있습니다.
단, 예기치못한 문제가 발생하셨을 경우 별도로 커스터마이징이 필요하실 수도 있습니다.
표준프레임워크 버전에 권장하는 Log4j 버전은 아래의 url을 참고하시길 바랍니다.
http://www.egovframe.go.kr/EgovOSS.jsp?menu=1&submenu=2&leftsub=3
감사합니다.
전자정부표준프레임워크 센터입니다.
표준프레임워크 3.1.0 버전에서는 Log4j 2.0 버전을 권장하고 있습니다.
표준프레임워크에서는 버전에 맞는 실행환경 라이브버리 업데이트를 권장하고있으나,
표준프레임워크의 업데이트 없이 Log4j 2.0 버전을 업데이트하실 수 있습니다.
단, 예기치못한 문제가 발생하셨을 경우 별도로 커스터마이징이 필요하실 수도 있습니다.
표준프레임워크 버전에 권장하는 Log4j 버전은 아래의 url을 참고하시길 바랍니다.
http://www.egovframe.go.kr/EgovOSS.jsp?menu=1&submenu=2&leftsub=3
감사합니다.