공지사항

안녕하세요 JamesBae 입니다.

최근 보안 취약점으로 이슈가 되고 있는 log4j 2.x 버전에 대한 내용과 조치사항 입니다. (리눅스)

우선 저희 하모니카에서 관리하고 있는 서버들은 다행스럽게도 log4j 2.x 버전을 사용하고 있지 않아 큰 문제가 없었습니다.

다만 업무 환경에서 쓰고 있는 비트버킷과 소나큐브에 있는 엘라스틱서치에서 log4j-core-2.11.1.jar 를 사용하고 있는 것을 발견하여

최근에 아파치 재단에서 권고하는 log4j-core-2.16.0.jar 를 변경하였습니다.

(https://community.sonarsource.com/t/sonarqube-sonarcloud-and-the-log4j-vulnerability/54721)

(https://community.atlassian.com/t5/Bamboo-questions/log4j-zero-day/qaq-p/1884870)

최신버전의 log4j 2는 아파치 재단에서 확인해주세요 (https://logging.apache.org/log4j/2.x/download.html)

이외에도 (log4j2.formatMsgNoLookups=true) 등의 추가조치도 진행하였습니다.

스프링부트를 쓰시는 개발자분들은 따로 log4j를 사용하지 않는다면 기본은 slf4j(logback)를 사용하기 때문에 pom.xml 쪽에서 검색을 해보시면 될 것 같습니다.

(https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot)

리눅스 환경 서버에서 log4j를 사용하고 있는지 전체적으로 검색하는 방법입니다.

1. log4j가 패키지로 설치되어 있을 수 있다.

dpkg -l | grep log4j

※ apt list | grep log4j 로 확인해본 결과 log4j2 버전이 2.16으로 업데이트 되어 있기 때문에 패키지만 업데이트를 진행하면 될 것 같습니다.

2. 서버에서 구동하고 있는 각종 서비스에서 사용하고 있을 수 있다. (전체 파일 검색)

sudo find -name '*log4j*'

조치하는데 도움이 될만한 사이트 입니다.

https://www.boannews.com/media/view.asp?idx=103344

감사합니다.

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	회고. 하모니카 프로젝트 지난 7년 5	Kevin	2023.12.30	2135
공지	하모니카OS, 한국 리눅스 사용자의 인터넷 강의 서비스 이용 문제 해결 22	Kevin	2023.12.25	3082
공지	[제9회 대한민국 SW제품 품질대상] 최우수상-인베슘 '하모니카 OS 5.0' 3	Kevin	2022.12.07	1459
공지	하모니카OS, GS인증 1등급 획득!! 6	taiyin	2022.10.17	1898
공지	오픈소스 컨트리뷰션 참여방법 2	jullee	2020.12.04	6361
공지	설치 없이 사용할 수 있는 하모니카 VDI 클라우드 서비스가 출시되었습니다. 2	Kevin	2020.03.12	7654
공지	하모니카OS 사용권한 안내	Kevin	2019.10.01	5438
공지	하모니카 커뮤니티 소개 20	Kevin	2018.04.01	7917
78	[2021] 개방형OS, 오픈소스 컨트리뷰터 모집 이벤트 (2021.10.13~11.22)(연장) 1	jullee	2021.10.13	1270
77	하모니카 커뮤니티 2019-06 웹로그 분석 요약 1	LukeHan	2019.08.16	1257
76	Avidemux 2.7 오픈 소스 비디오 에디터, FFmpeg 3.3 지원, VP9 디코딩 수정 추가 2	행복한펭귄	2018.05.19	1251
75	LinuxReviews 인터뷰 기사	taiyin	2020.02.13	1232
74	Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼 6	la_Nube(누베)	2019.01.24	1231
73	[프로그램번역]PlayonLinux 최신 번역 7	Moordev	2018.04.03	1197
72	Certificate verification failed 문제 해결 (하모니카 4.0)	JamesBae	2021.12.06	1158
71	Distrowatch에 하모니카OS 5.0 Hanla로 업데이트 되었습니다. 1	taiyin	2021.12.16	1139
70	2020 공개SW 개발자 대회 - 인베슘 후원참여 2	taiyin	2020.06.11	1124
69	[배포판 제작] Pinguy Builder를 이용하여 Ubuntu 18.04 LTS Live System을 구축할 수 있습니다. 5	행복한펭귄	2018.04.18	1101
68	[모두의 의견을 듣고 싶습니다!] 하모니카 커뮤니티 Readme 18.04 13	PEACH	2018.04.30	1086
67	하모니아 미디어 위버 게시판이 신설되었습니다 6	LukeHan	2018.09.19	1075
66	인텔 12세대 RST-VMD 기술이 적용된 하드웨어에서 장착된 하드디스크를 인식하지 못하는 경우 2	Kevin	2022.10.06	1031
65	하모니카 커뮤니티 2019-09 웹로그 분석 요약	LukeHan	2019.09.30	1017
64	대만의 인공지능 엣지 디바이스 공급사 Touch Cloud 와 하모니카OS 협력	Kevin	2020.03.19	1007
63	하모니카 커뮤니티 2020-01 웹로그 분석 요약 1	JamesBae	2020.02.26	997
62	누구에게나 열린 커뮤니티 문화 조성을 위해 서로 존중하고 지켜주세요.	taiyin	2021.11.01	985
61	log4j 2.16 보안 취약점 이슈 추가사항입니다	JamesBae	2021.12.21	981
60	하모니카 커뮤니티 2019-01 웹로그 분석 요약 1	LukeHan	2019.01.31	959
59	하모니카OS, KT클라우드 DaaS 생태계 활성화를 위한 업무협약 체결	taiyin	2020.07.31	938

글쓴이

공지

회고. 하모니카 프로젝트 지난 7년 5 file