¾È³çÇϼ¼¿ä. Çѱ¹SW»ê¾÷ÇùȸÀÔ´Ï´Ù.
°úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿¡¼´Â Apache Log4j 2(ÀÎÅÍ³Ý ·Î±×±â·Ï ÇÁ·Î±×·¥) ¼ºñ½º¿¡ ´ëÇÑ º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÊ¿¡ µû¶ó ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.
ÇØ´ç ¼ºñ½º´Â ȨÆäÀÌÁöÀÇ ¿î¿µ, °ü¸® µî ¸ñÀûÀ¸·Î ·Î±×±â·ÏÀ» ³²±â±â À§ÇØ »ç¿ëµÇ´Â ÇÁ·Î±×·¥ÀÌ¸ç ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇÏÁö ¾ÊÀ» °æ¿ì Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ °ø°ÝÄڵ带 ½ÇÇà½Ãų ¼ö ÀÖ¾î ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ½À´Ï´Ù.
°ü·ÃÇÏ¿© º¸¾ÈÃë¾àÁ¡ Á¶Ä¡¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ »çÇ×°ú º¸¾È°øÁö ³»¿ëÀ» ¾Æ·¡¿Í °°ÀÌ ¾È³»µå¸®´Ï Âü°íÇϽþî Á¶Ä¡ÇϽñ⠹ٶø´Ï´Ù.
¶ÇÇÑ, º» º¸¾ÈÃë¾àÁ¡ÀÇ À§Ç輺ÀÌ ³ôÀº ¸¸Å ¿ì¸® Çùȸ ȸ¿ø»çÀÇ Apache Log4j 2(ÀÎÅÍ³Ý ·Î±×±â·Ï ÇÁ·Î±×·¥) º¸¾È ¾÷µ¥ÀÌÆ® °ü·Ã ÇöȲÀ» Á¶»çÇÏ°í ÀÖÀ¸´Ï ¹Ù»Ú½Ã°ÚÁö¸¸ Àá½Ã ½Ã°£À» ÇÒ¾ÖÇϽþî Á¶»ç¿¡ Âü¿© ºÎŹµå¸³´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
¡à ÁÖ¿ä ³»¿ë
o Apache Log4j 2*¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2021-44228)
* ÇÁ·Î±×·¥ ÀÛ¼º Áß ·Î±×¸¦ ³²±â±â À§ÇØ »ç¿ëµÇ´Â ÀÚ¹Ù ±â¹ÝÀÇ ¿ÀǼҽº À¯Æ¿¸®Æ¼
¡à ÇØ°á¹æ¾È
o 2.0-beta9 ~ 2.10.0
- JndLookup Ŭ·¡½º¸¦ °æ·Î¿¡¼ Á¦°Å : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
o 2.10 ~ 2.14.1 - log4j2.formatMsgNoLookups ¶Ç´Â LOG4J_FORMAT_MSG_NO_LOOKUPS ȯ°æº¯¼ö¸¦ true·Î ¼³Á¤
o Á¦Á¶»ç ȨÆäÀÌÁö¸¦ ÅëÇØ ÃֽŹöÀü(2.15.0)À¸·Î ¾÷µ¥ÀÌÆ® Àû¿ë
¡Ø º¸¾È°øÁö : [ÀÚ¼¼È÷º¸±â]
|