log4j(2)
-
[보안이슈] log4j 2.17 버전 취약점 대응(2.17.1 버전 업그레이드)
엄.... 흠... 에.... 이거 언제까지 이럴껴... 레거시 시스템의 배포주기가 log4j 업그레이드 주기랑 같아지는 기적이... 암튼 거두절미하고, 취약점은 아래와 같고, 업그레이드 방법은 이전 게시물 참고하자. 취약점 Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832) 영향을 받는 버전 2.0-beta9 ~ 2.17.0 버전 (Log4j 2.3.2, 2.12.4 제외) 대응방안 제조사 홈페이지를 통해 최신버전으로 업데이트 적용 ※ 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용 필요 - Java 8 이상 : Log4j 2.17.1으로 업데이트 - Java 7 : Log4j 2.12.4으로 업데이트 (업데이트 예정, 참고사이트 [3] ..
2021.12.30 -
[보안이슈] log4j 취약점 대응( 2.15, 2.16, 2.17 )
금일 다시 KISA, CVE 공지를 확인해보니 아래와 같이 2.15, 2.16, 2.17 버전에서 취약점이 발생하였다고 한다 ㅡ,.ㅡ 단디 안할래? 확마~ PS. 자료 갱신하는것도 지쳤다... 취약점 신저점 갱신 제발 그만해~ 나 무서워~~ 하여 다음과 같이 (2021-12-30일 현재) 최신버전(2.17.1) 으로 업그레이드를 진행하여 해결함. #1 Spring MVC 메이븐설정 에서는 ... 2.17.1 ... ... org.apache.logging.log4j log4j-core ${log4j2.version} ... #2 Spring boot 메이븐설정에서는 ( properties로 쉽게 수정가능하였습니다. ) ... 2.17.1 ... #3 Spring boot gradle설정에서는 ... ....
2021.12.16