[보안이슈] log4j 취약점 대응( 2.15, 2.16, 2.17 )

2021. 12. 16. 14:41IT개발/Java

반응형

금일 다시 KISA, CVE 공지를 확인해보니
아래와 같이 2.15, 2.16, 2.17 버전에서 취약점이 발생하였다고 한다 ㅡ,.ㅡ 단디 안할래? 확마~
PS. 자료 갱신하는것도 지쳤다...
취약점 신저점 갱신 제발 그만해~ 나 무서워~~


하여 다음과 같이 (2021-12-30일 현재) 최신버전(2.17.1) 으로 업그레이드를 진행하여 해결함.
#1 Spring MVC 메이븐설정 에서는

<properties> 
	... 
	<log4j2.version>2.17.1</log4j2.version> 
	... 
</properties>

<!-- 중간생략 -->

<dependencies> 
  ...
  <dependency> 
      <groupId>org.apache.logging.log4j</groupId> 
      <artifactId>log4j-core</artifactId> 
      <version>${log4j2.version}</version> 
  </dependency>
  ...
</dependencies>


#2 Spring boot 메이븐설정에서는 ( properties로 쉽게 수정가능하였습니다. )

<properties> 
  ... 
  <log4j2.version>2.17.1</log4j2.version> 
  ... 
</properties>

#3 Spring boot gradle설정에서는 ...

... 
ext['log4j2.version'] = '2.17.1'
... 
dependencies { 
... 
}

참고자료

반응형